Nedávno hackeři objevili starou chybu v systému Windows 8 i 10 se schopností uniknout uživatelské jméno a heslo spojené s vaším účtem Microsoft pomocí aplikace Edge nebo Outlook.
Tato chyba umožňuje hackerům zahrnout obrázek na stránku, která se načte ze síťového sdílení SMB. Edge nebo Outlook načte sdílenou složku v síti a umožní přístup k síti pomocí pověření systému Windows. Uživatelské jméno se odesílá prostým textem, zatímco heslo se převádí na hash NTLMv2.
To je opravdu znepokojující a mnoho lidí si klade otázku, co mohou dělat pro ochranu svých uživatelských jmen a hesel. Podle odborníků a vědců můžete dělat tři hlavní věci. Prvním z nich je vyhnout se připojení k různým webům pomocí jakéhokoli softwaru společnosti Microsoft. Odřízněte Edge a Outlook ze seznamu programů pro přístup na web a budete o něco bezpečnější - i když ne úplně.
Druhá věc, kterou můžete udělat, abyste byli bezpečnější, je změnit si heslo na silnější. Obecně platí, že dlouhá hesla, která obsahují různé znaky, se těžko prolomí, i když by pro vás mohlo být nepohodlné si je zapamatovat nebo zapsat. Třetí a poslední doporučená věc je povolit firewallu blokovat všechny nalezené porty SMB. Ujistěte se, že povolíte výstupní filtry pro porty 137, 138, 139 a 445 a že zrušíte všechny adresy IP, které vedou k některému z těchto portů. Jedná se však o řešení pro domácí uživatele, nikoli pro ty obchodní.