Наскоро хакерите откриха стара грешка в Windows 8 и 10 с възможност за изтичане на потребителското име и паролата, свързани с вашия акаунт в Microsoft, чрез Edge или Outlook.
Този недостатък позволява на хакерите да включват изображение на страница, която се зарежда от SMB мрежов дял. Edge или Outlook зарежда мрежовия дял и позволява достъп до мрежата чрез идентификационни данни на Windows. Потребителското име се изпраща в обикновен текст, докато паролата се преобразува в NTLMv2 хеш.
Това наистина е тревожно и много хора се чудят какво могат да направят, за да защитят своите потребителски имена и пароли. Според специалисти и изследователи има три основни неща, които можете да направите. Първият от тях е да се избягва свързването с различни уебсайтове с помощта на софтуер на Microsoft. Отрежете Edge и Outlook от вашия списък с програми за достъп до мрежата и ще бъдете малко по-безопасни - макар и не напълно.
Второто нещо, което можете да направите, за да бъдете по-сигурни, е да промените паролата си на по-силна. По принцип дългите пароли, които съдържат различни символи, са по-трудни за разбиване, въпреки че може да ви е неудобно да ги запомните или запишете. Третото и последно препоръчително нещо е да разрешите на защитната стена да блокира всеки SMB порт, който намери. Уверете се, че сте активирали филтрите за изход за портове 137, 138, 139 и 445 и че сте изпуснали всички IP адреси, които водят до някой от тези портове. Това обаче е решение за домашни потребители, а не за бизнес.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Windows 10 Mobile build 14361 рестартира на случаен принцип телефони Lumia 950
- Ето как изглежда Windows 95 на Apple Watch
- Ето как Windows 95 работи на Xbox One
