اكتشف المتسللون مؤخرًا خطأً قديمًا في كل من Windows 8 و 10 مع القدرة على تسريب اسم المستخدم وكلمة المرور المرتبطين بحساب Microsoft الخاص بك باستخدام Edge أو Outlook.
يتيح هذا الخلل للمتسللين تضمين صورة على صفحة يتم تحميلها من مشاركة شبكة SMB. يقوم Edge أو Outlook بتحميل مشاركة الشبكة ويسمح بالوصول إلى الشبكة باستخدام بيانات اعتماد Windows. يتم إرسال اسم المستخدم بنص عادي بينما يتم تحويل كلمة المرور إلى تجزئة NTLMv2.
هذا أمر مقلق حقًا ، ويتساءل الكثير من الناس عما يمكنهم فعله لحماية أسماء المستخدمين وكلمات المرور الخاصة بهم. وفقًا للمتخصصين والباحثين ، هناك ثلاثة أشياء رئيسية يمكنك القيام بها. أولها هو تجنب الاتصال بمختلف مواقع الويب باستخدام أي برنامج من برامج Microsoft. قطع الحافة و الآفاق من قائمة البرامج الخاصة بك للوصول إلى الويب وستكون أكثر أمانًا قليلاً - ولكن ليس تمامًا.
الشيء الثاني الذي يمكنك القيام به لتكون أكثر أمانًا هو تغيير كلمة المرور الخاصة بك إلى كلمة مرور أقوى. بشكل عام ، يصعب فك كلمات المرور الطويلة التي تحتوي على مجموعة متنوعة من الأحرف ، على الرغم من أنه قد يكون من غير المناسب لك حفظها أو تدوينها. الشيء الثالث والأخير الموصى به هو تمكين جدار الحماية الخاص بك من حظر كل منافذ SMB التي يعثر عليها. تأكد من تمكين عوامل تصفية الخروج للمنافذ 137 و 138 و 139 و 445 وأنك تقوم بإسقاط أي عناوين IP تؤدي إلى أي من هذه المنافذ. ومع ذلك ، يعد هذا حلاً للمستخدمين المنزليين ، وليس للمستخدمين التجاريين.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- يقوم Windows 10 Mobile build 14361 بإعادة تشغيل هواتف Lumia 950 بشكل عشوائي
- هذا ما يبدو عليه Windows 95 على Apple Watch
- إليك كيفية تشغيل Windows 95 على Xbox One
