IT之家 8 月 14 日消息 上個月,微軟宣布了 Windows 365,這是一項面向商業客戶的雲電腦服務。8 月份,微軟宣布了該服務的普遍可用性。Windows 365 将使企業能夠安全地将完整的 Windows 10/Windows 11 體驗--包括其所有的應用程序、數據和設置--流向個人或企業設備。
外媒 BleepingComputer 報道,微軟此前表示 Windows 365 雲電腦解決方案,比直接在你的 PC 設備上運行軟件要安全得多,但現在黑客已經找到了利用遠程訪問軟件竊取你的用戶名和密碼憑據的方法。
安全研究員 Benjamin Delphy 通過使用一系列工具實現了這一壯舉。他使用 Mimikatz 工具,該工具可以從内存中讀取密碼,以及他發現的一個 Windows Terminal 的漏洞,該漏洞可允許他人解密密碼,從而提供用戶用于登錄 Windows 365 的用戶名和密碼。
然後這些憑證可以用來訪問網絡上的其他資源,并在計算機之間傳播,并且很可能在這個過程中安裝勒索軟件。
IT之家獲悉,Delphy 指出,Windows Hello、智能卡和其他 2FA 可能有助于防止這次攻擊,但 Windows 365 依賴于用戶名和密碼,所以并不容易起到保護。
下面是視頻演示:
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
