Lo sorprendente del tema no es la propia vulnerabilidad, sino que se trata de un error que cuenta con casi 20 años de antigüedad, concretamente, algo que nos lleva hasta Windows 95 y por el que los usuarios de Windows 8 y Windows 10 ahora están en riesgo de que sus credenciales de su cuenta de Microsoft sean robadas.
Lo que ocurre básicamente es que la forma de gestionar los recursos compartidos en algunos productos de Microsoft, puede permitir que alguien engañe al sistema operativo y la información con las credenciales de la cuenta de los usuarios caigan en manos del atacante. Por lo tanto, un atacante podría aprovecharse de esto mediante la creación de una página web o correo electrónico que contenga una imagen incrustada u otro contenido que se ha cargado desde un recurso compartido de red y al que la víctima trate de acceder, momento en el que sus datos serán robados automáticamente.
Algunos productos de Microsoft como el nuevo navegador Microsoft Edge, el servicio de correo Outlook o el propio Internet Explorer, entre otros, intentarían cargar el recurso compartido de red y enviar al usuario las credenciales de acceso. El nombre de usuario se envía en texto plano y la contraseña como un hash NTLMv2.
De esta forma, los datos de la cuenta del usuario estarían expuestos a terceros que puedan descifrar el hash para recuperar la contraseña, lo que supone un fallo que pone en riesgo la privacidad de los usuarios.
Desde la fuente de la noticia, ofrecen un sitio que ha sido creado como demo para conocer si somos vulnerables a este error o no, al que puedes acceder desde este mismo enlace. Independientemente del resultado, si resulta que no estamos en peligro, siempre podemos utilizar productos de terceros que nos ofrezcan la misma función que los productos de Microsoft.
Además, los investigadores que han descubierto el error, sugieren que los usuarios de Windows 8 y winodws 10 configuren correctamente su Firewall de Windows para protegerse de estos ataques.
