Recent, hackerii au descoperit un bug vechi atât în ​​Windows 8 cât și în 10, cu posibilitatea de a scăpa numele de utilizator și parola asociate contului dvs. Microsoft folosind Edge sau Outlook.

Acest defect permite hackerilor să includă o imagine pe o pagină care se încarcă dintr-o rețea de distribuție SMB. Edge sau Outlook încarcă distribuirea rețelei și permite accesul la rețea folosind datele de acreditare Windows. Numele de utilizator este trimis în text simplu în timp ce parola este convertită într-un hash NTLMv2.

Acest lucru este într-adevăr îngrijorător, iar mulți oameni se întreabă ce pot face pentru a-și proteja numele de utilizator și parolele. Potrivit specialiștilor și cercetătorilor, există trei lucruri principale pe care le puteți face. Primul dintre ele este de a evita conectarea la diverse site-uri web folosind orice software Microsoft. Decupă Edge și Outlook din lista de programe pentru a accesa web-ul și vei fi puțin mai în siguranță - deși nu complet.

Al doilea lucru pe care îl puteți face pentru a fi mai sigur este să schimbați parola pe una mai puternică. În general, parolele lungi care conțin o varietate de caractere sunt mai greu de spart, chiar dacă ar putea fi incomod să le memorați sau să le scrieți. Al treilea și ultimul lucru recomandat este să permiteți firewallului dvs. să blocheze fiecare porturi SMB pe care le găsește. Asigurați-vă că activați filtrele de ieșire pentru porturile 137, 138, 139 și 445 și că renunțați la orice IP care duce la oricare dintre aceste porturi. Totuși, aceasta este o soluție pentru utilizatorii casnici, nu pentru cei de afaceri.