Tüm Windows sürümlerini etkileyen bu açık ile saldırgan ziyaret ettiğiniz bir site üzerinden veya bir email linki ile Microsoft Windows kullanıcı bilgilerinizi ve Admin/Kullanıcı şifrenizi kolaylıkla ele geçirebilmektedir, açığın Windows 95 ten beri var olduğu söyleniyor, Microsoft tarafından yama çıkarılmadı. Açığı kapatmak için küçük bir registry kaydı yeterli olmakta. Açığı kapatan dosya ektedir.
Hesap kullanıcı adı şifresiz, hesap şifresi ise NTLMv2 hash şeklinde sızdırılıyor. VPN veya Tor ağındayken gizlendiğinizi sanıyorken bilgilerinizi elde ediliyor. Win8 ve Win10 da microsoft hesabı kullanıldığı için daha tehlikeli olmakta.
Açıktan etkilendiniz mi?
Edge tarayıcısı veya Internet Explorer ile aşağıdaki siteyi ziyaret edin. Hesap bilgileriniz ekrana geliyor ve sonra şifrenizi kırmayı deniyor. 30 sn süreyle.
https://msleak.perfect-privacy.com/
Eğer bir yerel ağda iseniz ağdaki diğer makinelerin isimlerini aşağıdaki gibi resimde
kayıt defterine girmelisiniz.
"ClientAllowedNTLMServers" isminde bir REG_MULTI_SZ değeri ekleyip client isimlerini alt alta girmeniz gerekir
Hesap kullanıcı adı şifresiz, hesap şifresi ise NTLMv2 hash şeklinde sızdırılıyor. VPN veya Tor ağındayken gizlendiğinizi sanıyorken bilgilerinizi elde ediliyor. Win8 ve Win10 da microsoft hesabı kullanıldığı için daha tehlikeli olmakta.
Açıktan etkilendiniz mi?
Edge tarayıcısı veya Internet Explorer ile aşağıdaki siteyi ziyaret edin. Hesap bilgileriniz ekrana geliyor ve sonra şifrenizi kırmayı deniyor. 30 sn süreyle.
https://msleak.perfect-privacy.com/
Eğer bir yerel ağda iseniz ağdaki diğer makinelerin isimlerini aşağıdaki gibi resimde
kayıt defterine girmelisiniz.
"ClientAllowedNTLMServers" isminde bir REG_MULTI_SZ değeri ekleyip client isimlerini alt alta girmeniz gerekir