黑客发现漏洞可窃取Windows365云

中科医院曝光资质 http://m.39.net/news/a_6010339.html

IT之家8月14日消息上个月,微软宣布了Windows,这是一项面向商业客户的云电脑服务。8月份,微软宣布了该服务的普遍可用性。Windows将使企业能够安全地将完整的Windows10/Windows11体验--包括其所有的应用程序、数据和设置--流向个人或企业设备。

外媒BleepingComputer报道,微软此前表示Windows云电脑解决方案,比直接在你的PC设备上运行软件要安全得多,但现在黑客已经找到了利用远程访问软件窃取你的用户名和密码凭据的方法。

安全研究员BenjaminDelphy通过使用一系列工具实现了这一壮举。他使用Mimikatz工具,该工具可以从内存中读取密码,以及他发现的一个WindowsTerminal的漏洞,该漏洞可允许他人解密密码,从而提供用户用于登录Windows的用户名和密码。

然后这些凭证可以用来访问网络上的其他资源,并在计算机之间传播,并且很可能在这个过程中安装勒索软件。

IT之家获悉,Delphy指出,WindowsHello、智能卡和其他2FA可能有助于防止这次攻击,但Windows依赖于用户名和密码,所以并不容易起到保护。

下面是视频演示:



转载请注明地址:http://www.1xbbk.net/jwbzn/3849.html


  • 上一篇文章:
  • 下一篇文章: 没有了
  • 网站简介 广告合作 发布优势 服务条款 隐私保护 网站地图 版权声明
    冀ICP备19027023号-7