一个漏洞在Windows如何处理旧的认证程序对网络资源的共享可以泄露用户的微软帐户的用户名和密码，或VPN的凭据，如果用户使用VPN上网。利用依赖于攻击者嵌入一个链接到一个SMB资源（网络共享）在网页或电子邮件被认为通过观。
攻击者可以伪装的链接他的网络分享里面的图像标签，而是适当的图像链接，他可以将链接到一个托管在自己的网络共享。攻击可以通过IE，边缘，或观当一个用户访问的链接通过Internet Explorer，边缘，或Outlook，因为Windows处理身份验证，网络共享的方式，用户的计算机会自动发送用户的登录凭据进行身份验证，对骗子的领域，甚至通过互联网。

而微软帐户密码不泄露明文，但作为一个NTLM哈希，研究人员早就证明，这些词可以轻易破解。这不是新的东西，由于微软和研究社区已经知道这个问题自1997，并经常讨论其在安全会议等黑色的帽子攻击可以间接泄漏数据很多微软的其他资源虽然这不是一个问题在过去因为Windows帐户使用机器本地化的用户名和密码，从Windows 8以后，微软开始允许用户在自己的电脑上与微软帐户进行身份验证。在Windows 10中，这成为事实上的标准的认证方法，意味着更多的用户开始使用它。
近年来，微软开始将其所有的在线不动产与用户的微软账户。根据ValdikSS从prostovpn，这种古老的攻击现在有新的爪子，让骗子得到手的微软账户，间接也给予他访问各种服务如Skype、Xbox、OneDrive、Office 360，MSN，Bing的凭据，蔚蓝和更多。
更糟糕的是，如果用户使用VPN连接到负载的腐败SMB资源，比他的VPN证书被泄露而让骗子访问受害者的帐号。在19年后没有问题的核心问题“微软成功地修正了一些问题，有些问题是半固定的，而另一些人则是不固定的，在所有可能被利用了这一天，“ValdikSS说。”发送的帐户凭据的服务器在互联网上的问题是不固定的。”
ValdikSS说，为了保护自己免受此类攻击的最简单方法是阻止所有外向的SMB连接（端口445）通过Windows防火墙，除了本地网络。但最好的防御这种攻击是不使用您的微软帐户登录到您的Windows PC。