8 月 14 日訊息上個月，微軟宣佈了 Windows 365，這是一項面向商業客戶的雲電腦服務。8 月份，微軟宣佈了該服務的普遍可用性。Windows 365 將使企業能夠安全地將完整的Windows 10/Windows 11 體驗--包括其所有的應用程式、資料和設定--流向個人或企業裝置。

外媒 BleepingComputer 報道，微軟此前表示 Windows 365 雲電腦解決方案，比直接在你的 PC 裝置上執行軟體要安全得多，但現在黑客已經找到了利用遠端訪問軟體竊取你的使用者名稱和密碼憑據的方法。

安全研究員 Benjamin Delphy 通過使用一系列工具實現了這一壯舉。他使用 Mimikatz 工具，該工具可以從記憶體中讀取未加密明文的密碼，以及他發現的一個 Windows Terminal 的漏洞，雖然使用者的終端伺服器憑證在儲存在記憶體中時是加密的，但 Delpy 說他可以欺騙終端服務程式為其解密，從而提供使用者用於登入 Windows 365 的使用者名稱和密碼。

然後這些憑證可以用來訪問網路上的其他資源，並在計算機之間傳播，並且很可能在這個過程中安裝勒索軟體。

Mimikatz 是一個開源網路安全專案，由 Benjamin Delpy 建立，允許研究人員測試各種憑證竊取和冒充漏洞。

GitHub 頁面顯示，它可以從記憶體中提取明文密碼、雜湊值、PIN 碼和 kerberos 票據。Mimikatz 還可以執行 pass-the-hash、pass-the-ticket、建立黃金票據、玩弄證書或私鑰等等。

雖然是為研究人員建立的，但由於其各種模組的強大功能，它通常被威脅者用來從 LSASS 程序的記憶體中轉儲明文密碼，或使用 NTLM 雜湊值進行傳遞雜湊攻擊。

獲悉，Delphy 指出，Windows Hello、智慧卡和其他 2FA 可能有助於防止這次攻擊，但 Windows 365 依賴於使用者名稱和密碼，所以並不容易起到保護。

由於 Windows 365 是面向企業的，微軟很可能在未來增加這些安全功能。

下面是視訊演示：