Windows云PC曝漏洞,可被明文轉儲Microsoft Azure憑據！最近微軟推出了云端Pc，也就是Windows 365 Cloud PC，這是一個全新的上云電腦服務。據微軟描述，這款Windows 365可以讓企業將完整的Win10或Win11，包括應用程序、數據和設置等等，安全上傳并于個人或企業電腦使用。

不過，就在Windows 365 Cloud PC推出不久，開始出現了問題，瘋狂打臉微軟此前Windows 365云電腦更安全的說法。

這件事情，簡單描述就是，Windows 365 Cloud PC有漏洞，可以使用遠程訪問軟件竊取用戶名和密碼憑據的方法。

而安全研究員 Benjamin Delphy也成功實現了這個操作，通過Mimikatz工具得到未加密明文的密碼，同時他還發現了Windows Terminal 的漏洞，盡管用戶終端服務器憑證是加密的，但是卻可以通過軟件進行欺騙并解密，最終就可以得到登錄Windows 365的用戶名和密碼。

而不懷好意的人就可以通過這些憑證，來訪問并傳播網絡上的其他資源，造成不可計算的損失。

上面提到的Mimikatz，其實是一個開源網絡安全項目，主要用于研究人員測試各種憑證竊取和冒充漏洞使用，功能眾多。其中包括內存中提取明文密碼、哈希值、PIN 碼和 kerberos 票據等等。

雖然這個項目的初衷是為了研究，但是也有部分人用來做壞事，比如說從 LSASS 進程的內存中轉儲明文密碼，或使用 NTLM 哈希值進行傳遞哈希攻擊等等。

出現了這樣的事情，微軟也第一時間進行了處理，不過本次的事件還是比較嚴重的，畢竟Windows 365是面向企業的，企業使用的時候，相關數據如果泄露可能會造成不可估量的影響。