Niedawno hakerzy odkryli stary błąd w Windows 8 i 10 z możliwością wycieku nazwy użytkownika i hasła powiązanego z Twoim kontem Microsoft za pomocą Edge lub Outlook.
Ta luka umożliwia hakerom umieszczenie obrazu na stronie ładowanej z udziału sieciowego SMB. Edge lub Outlook ładuje udział sieciowy i umożliwia dostęp do sieci przy użyciu poświadczeń systemu Windows. Nazwa użytkownika jest wysyłana w postaci zwykłego tekstu, podczas gdy hasło jest konwertowane na skrót NTLMv2.
Jest to rzeczywiście niepokojące i wiele osób zastanawia się, co mogą zrobić, aby chronić swoje nazwy użytkownika i hasła. Zdaniem specjalistów i badaczy są trzy główne rzeczy, które możesz zrobić. Pierwszym z nich jest unikanie łączenia się z różnymi stronami internetowymi za pomocą dowolnego oprogramowania Microsoft. Odetnij Edge i Outlook z listy programów, aby uzyskać dostęp do sieci, a będziesz trochę bezpieczniejszy - choć nie całkowicie.
Drugą rzeczą, którą możesz zrobić, aby być bezpieczniejszym, jest zmiana hasła na silniejsze. Ogólnie rzecz biorąc, długie hasła zawierające różne znaki są trudniejsze do złamania, nawet jeśli zapamiętanie ich lub zapisanie może być dla Ciebie niewygodne. Trzecią i ostatnią zalecaną rzeczą jest włączenie zapory ogniowej do blokowania wszystkich znalezionych portów SMB. Upewnij się, że włączasz filtry ruchu wychodzącego dla portów 137, 138, 139 i 445 oraz że porzucasz wszystkie adresy IP prowadzące do któregokolwiek z tych portów. Jest to jednak rozwiązanie dla użytkowników domowych, a nie biznesowych.