Ostatnio hakerzy odkryli stary błąd zarówno w systemie Windows 8, jak i 10, z możliwością wycieku nazwy użytkownika i hasła powiązanego z kontem Microsoft przy użyciu Edge lub Outlook.

Ta wada umożliwia hakerom umieszczenie obrazu na stronie ładowanej z udziału sieciowego SMB. Edge lub Outlook ładuje udział sieciowy i umożliwia dostęp do sieci przy użyciu poświadczeń systemu Windows. Nazwa użytkownika jest wysyłana jako zwykły tekst, podczas gdy hasło jest konwertowane na skrót NTLMv2.

To jest naprawdę niepokojące i wiele osób zastanawia się, co mogą zrobić, aby chronić swoje nazwy użytkowników i hasła. Według specjalistów i badaczy możesz zrobić trzy główne rzeczy. Pierwszym z nich jest unikanie łączenia się z różnymi stronami internetowymi za pomocą oprogramowania Microsoft. Odetnij Edge i Outlook od listy programów, aby uzyskać dostęp do sieci, a będziesz trochę bezpieczniejszy - choć nie do końca.

Drugą rzeczą, którą możesz zrobić, aby być bezpieczniejszym, jest zmiana hasła na silniejsze. Ogólnie rzecz biorąc, długie hasła zawierające różne znaki są trudniejsze do złamania, nawet jeśli zapamiętanie ich lub zapisanie może być dla ciebie niewygodne. Trzecią i ostatnią zalecaną rzeczą jest umożliwienie zaporze blokowania wszystkich znalezionych portów SMB. Upewnij się, że włączono filtry wyjściowe dla portów 137, 138, 139 i 445 oraz że upuszczono adresy IP prowadzące do któregokolwiek z tych portów. Jest to jednak rozwiązanie dla użytkowników domowych, a nie biznesowych.