Нещодавно хакери виявили стару помилку в Windows 8 та 10 із можливістю просочити ім’я користувача та пароль, пов’язані з вашим обліковим записом Microsoft за допомогою Edge або Outlook.

Цей недолік дозволяє хакерам включити зображення на сторінку, яка завантажується із загальної мережі SMB. Edge або Outlook завантажує загальну мережу та дозволяє отримати доступ до мережі за допомогою облікових даних Windows. Ім'я користувача надсилається в простому тексті, поки пароль перетворений в хеш NTLMv2.

Це дійсно хвилює, і багато людей цікавляться, що вони можуть зробити для захисту своїх імен користувачів та паролів. На думку спеціалістів та дослідників, ви можете зробити три основні речі. Перший з них - уникати підключення до різних веб-сайтів за допомогою будь-якого програмного забезпечення Microsoft. Виріжте Edge та Outlook зі свого списку програм для доступу до Інтернету, і ви будете трохи безпечнішими - хоча і не повністю.

Друге, що ви можете зробити для того, щоб бути безпечнішим - це змінити пароль на більш сильний. Взагалі довгі паролі, що містять різноманітні символи, важче зламати, навіть якщо вам може бути незручно запам’ятовувати їх або записувати їх. Третє і останнє, що рекомендується - це дозволити брандмауеру блокувати всі порти SMB, які він знайде. Переконайтеся, що ви увімкнули фільтри виходу для портів 137, 138, 139 і 445 і що ви відмовилися від будь-яких IP-адрес, які ведуть до будь-якого з цих портів. Однак це рішення для домашніх користувачів, а не для ділових.