Nylig oppdaget hackere en gammel feil i både Windows 8 og 10 med muligheten til å lekke brukernavnet og passordet knyttet til Microsoft-kontoen din ved hjelp av Edge eller Outlook.
Denne feilen lar hackere inkludere et bilde på en side som lastes inn fra en SMB-nettverksdeling. Edge eller Outlook laster inn nettverksandelen og gir tilgang til nettverket ved hjelp av Windows-legitimasjon. Brukernavnet sendes i ren tekst mens passordet konverteres til en NTLMv2-hash.
Dette er virkelig bekymringsfullt, og mange lurer på hva de kan gjøre for å beskytte brukernavn og passord. I følge spesialister og forskere er det tre hoved ting du kan gjøre. Den første av dem er å unngå å koble til forskjellige nettsteder ved hjelp av hvilken som helst Microsoft-programvare. Kutt av Edge og Outlook fra listen over programmer for å få tilgang til nettet, så blir du litt tryggere - men ikke helt.
Det andre du kan gjøre for å være tryggere er å endre passordet ditt til et sterkere. Generelt sett er det vanskeligere å knekke lange passord som inneholder en rekke tegn, selv om det kan være upraktisk for deg å huske dem eller skrive dem ned. Den tredje og siste anbefalte tingen er å gjøre det mulig for brannmuren å blokkere alle SMB-porter den finner. Forsikre deg om at du aktiverer utgangsfiltre for porter 137, 138, 139 og 445 og at du slipper IP-er som fører til noen av disse portene. Dette er imidlertid en løsning for hjemmebrukere, ikke for forretningsbrukere.