http://www.oszone.net/figs/pics/msftlgs-rteamx-18755981505127b19561e8c.png (http://www.oszone.net/29772/Windows_Flaw_Reveals_Microsoft_Account_Passwords)Microsoft (http://www.oszone.net/4479/News_Microsoft) » Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN (http://www.oszone.net/29772/Windows_Flaw_Reveals_Microsoft_Account_Passwords)
Уязвимость в обработке системой Windows старых процедур аутентификации для сетевых ресурсов может раскрыть логин и пароль учётных записей Microsoft или VPN при их использовании. Эксплоит задействует внедрение ссылки в ресурс SMB внутри веб-страницы или электронного письма, просматриваемого через Outlook. Хакеры могут поместить с... (http://www.oszone.net/29772/Windows_Flaw_Reveals_Microsoft_Account_Passwords)


Читать дальше на OSZone.net: "Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN" (http://www.oszone.net/29772/Windows_Flaw_Reveals_Microsoft_Account_Passwords)

Да, похоже ранее на этот баг забивали многие, т.к. компрометация локальных учеток особо ни кого и не беспокоила.
А вот то что сейчас творится, когда в Windows пользователь привязывает учетку MS которую скомпрометировать как "два пальца об асфальт"... стоит задуматься.
Кто как решил защищаться? Настраивать secpol? Блочить NTLM?

когда в Windows пользователь привязывает учетку MS »
Не вижу в этом никакого смысла. Локальная УЗ как и прежде полностью устраивает. Да и Вин10 пока что отправлена в очень дальний угол думать о своем поведении. Не нравится проводимая политика МС и в дальнейшем предчувствую только дальнейшее ухудшение.