Win10一周年正式版于昨日刚推出，当人们还在下载更新的时候，国外安全人员发现了一个存在于Win10、Win8系统之间的远古Bug，这个Bug早在Windows95就已经存在，严重将导致用户账号密码泄露，存在时间那么久了目前还无法解决。

　　今日消息，国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug，该bug可能导致用户微软账号用户名和密码泄露。

　　这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像，微软的产品将会尝试下载该共享资源，同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送，而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢？

　　外媒给出了三条建议

　　1.不使用微软的服务访问网站（例如Edge和Outlook邮箱），这并不能解决所有问题。

　　2.使用较难破解的强密码组合。

　　3.使用防火墙阻断SMB端口，加强137/138/139/445端口的数据包筛选，将公共IP作为目标主机。

　　针对这个远古Bug如果微软还没推出解决方法，用户多参考上面的三条建议妥善保护好自己的账号密码，以免遭不法分子利用。并且呼吁微软能够尽快解决这一问题，根绝后患。