Kwetsbaarheid in Windows 8, 7 maakt uw wachtwoord gemakkelijker om aan te nemen
Microsoft’s Windows OS heeft een reputatie opgeleverd als iets van een magneet als het gaat om kwaadaardige softwaretoepassing en beveiligingsbedreigingen in het algemeen, dus het nieuws dat u Het inlogwachtwoord is misschien vrij eenvoudig voor een gewetenloze privé om te ontdekken, in plaats van verrassend te zijn, iets van een teleurstelling.
Windows 8 verzamelt veel zware stoom voorafgaand aan de aanstaande release in de laatste fasen van oktober, maar voor degenen die dat of zijn voorganger runnen, Windows 7 (of zelfs Windows 8), is uw account mogelijk niet zo veilig als u het misschien hebt vermoed zijn.
Natuurlijk lockt niet iedereen hun Windows-account, en als je dat in waarheid niet doet, dan is er een beetje reden tot alarm. Degenen die dat wel doen, kunnen echter de manier ontdekken waarop Windows wachtwoordhints opslaat als een beetje verontrustend. Op dit moment zou het uiterst eenvoudig zijn voor een externe persoon om uw wachtwoordhint te decoderen, wat op zijn beurt de kansen laat verkorten dat ze uw wachtwoord kunnen veronderstellen.
Volgens een publicatie bij Arstechnica houdt Windows uw wachtwoordhints in het register, weggelaten in gecodeerde vorm, hoewel dit vreemde wirwar van personages snel kan worden omgezet in iets eenvoudigs te lezen.
De fout werd gevonden door Jonathan Claudius van Spiderlabs, die een geautomatiseerd script publiceerde voordat het aan een site werd toegevoegd met de naam Metasploit, vermeld om gespecialiseerd te zijn in software voor het testen van penetratie. “Hoewel dit spul er een beetje onleesbaar uitzag aan de oppervlakte,” legde hij uit, “kunnen we nu zien dat het duidelijk kan worden gedecodeerd en kan worden gebruikt door hulpmiddelen die de informatie uit de SAM halen.”
Het is de moeite waard om erop te wijzen dat het wachtwoord van de gebruiker niet is gedecodeerd met behulp van deze methoden, maar voor de vergeetachtige mensen die zichzelf graag met een veelzeggende hint graag willen, maakt deze specifieke kwetsbaarheid natuurlijk het wachtwoord dat een beetje eenvoudiger raden.
Microsoft heeft geen commentaar gegeven op de kwetsbaarheid, hoewel met Windows 8 niet zo goed ver weg, kan de softwaretoepassing maker dergelijke ongunstige pers slecht bevestigen-vooral met betrekking tot privacy en beveiliging. Het is het soort verhaal dat individuen ertoe aanzet om hun hooivorken te pakken en in collectieve woede te marcheren, dus we houden je uiteraard zo goed als wanneer Microsoft met de fix komt.
U kunt ons op Twitter naleven, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina zoals om uzelf op de hoogte te houden van de nieuwste van Microsoft, Google, Apple en het web.