Windows 365：登录数据可以以纯文本格式转储

　　微软在 2021 年 8 月初才推出了在 Azure 上运行 Windows 10 的 Windows 365，并且还向客户发布了它。还有一个测试版，有兴趣的可以看看。现在，安全研究人员发现 Windows 365 实例的凭据(用户名和密码)可以以纯文本形式读取。一个致命的故事，因为攻击者可以通过这种方式接管相应的设施。

　　Windows 365，云PC

　　Windows 365 是一项云服务，旨在为任何规模的公司使用 Windows 10 或 Windows 11 开辟新的可能性。微软希望将整个操作系统，包括应用程序、数据和设置，移至微软云。然后可以从具有 Windows、Linux、iOS、macOS 或 Android 等操作系统的各种公司设备进行访问。

　　Windows 365 被微软吹捧为“设计安全”，并基于零信任原则。信息存储在云中，而不是存储在设备上。这应该能够在各种情况下实现安全和高效的工作。因此，Windows 365 为个人计算机创建了一个新的混合类别：云 PC，它利用了云的强大功能和设备的功能。

　　我曾在 2021 年 7 月 15 日的博客文章Windows 365：在 Inspire上展示的云 PC关于新的 Windows 365。自 2021 年 8 月 2 日起，Windows 365 可用(请参阅Windows 365 发布)。还可以免费设置一个测试帐户来试用该产品。但是，由于需求量大，这不得不暂时中止。

　　Windows 365：登录数据可以以纯文本格式转储

　　我看到了Bejamin Delpy的以下推文，但还没有完全理解它的爆炸性——并且仍然专注于 HiveNightmare(请参阅有关 Windows 10 漏洞 HiveNightmare 的新闻)。推文中的消息：Mimikatz 的修改版本可用于发现 Windows 365 Azure 凭据。

　　Bleeping Computer 的同事能够使用修改后的 mimikatz 变体读取设置的 Windows 365 测试版本上的凭据。在通过浏览器建立与 Windows 365 实例的连接并以管理员权限启动 mimikatz 后，命令“ts::logonpasswords”就足够了。登录数据已经以纯文本形式输出。

　　确实，mimikatz 需要管理员权限。但最近几周表明：如果恶意软件已经存在于 PC 上，则可以通过 PrintNightmare 等漏洞扩展权利。在这样的系统上，恶意软件可以安装 RDP 客户端。如果用户使用 Windows 365 实例，恶意软件就有可能访问云 PC 并在那里继续其活动。

　　Delpy 建议使用双因素身份验证、智能卡、Windows Hello 和 Windows Defender Remote Credential Guard 来防止此类攻击。但是，Windows 365 目前缺少这些安全功能，并且可能要等到该产品在企业环境中更广泛地部署时才会出现。

　　相关阅读：

　　什么是Windows 365，它是否安全？

　　Windows 365 每月的费用是多少?以下是具体细节