Nedávno hackeři objevili starou chybu v systému Windows 8 i 10 se schopností úniku uživatelského jména a hesla přidruženého k vašemu účtu Microsoft pomocí aplikace Edge nebo Outlook.
Tato chyba umožňuje hackerům zahrnout obrázek na stránku, která se načte ze síťového sdílení SMB. Edge nebo Outlook načte sdílenou složku v síti a umožní přístup k síti pomocí pověření systému Windows. Uživatelské jméno se odesílá prostým textem, zatímco heslo se převádí na hash NTLMv2.
To je opravdu znepokojující a mnoho lidí si klade otázku, co mohou dělat pro ochranu svých uživatelských jmen a hesel. Podle odborníků a vědců můžete dělat tři hlavní věci. Prvním z nich je vyhnout se připojení k různým webům pomocí jakéhokoli softwaru společnosti Microsoft. Cut off Edge a Výhled ze svého seznamu programů pro přístup na web a budete o něco bezpečnější - i když ne úplně.
Druhá věc, kterou můžete udělat, abyste byli bezpečnější, je změnit si heslo na silnější. Obecně platí, že dlouhá hesla, která obsahují různé znaky, se těžko prolomí, i když by pro vás mohlo být nepohodlné si je zapamatovat nebo zapsat. Třetí a poslední doporučená věc je povolit firewallu blokovat všechny nalezené porty SMB. Nezapomeňte povolit výstupní filtry pro porty 137, 138, 139 a 445 a zrušit všechny adresy IP, které vedou k některému z těchto portů. Jedná se však o řešení pro domácí uživatele, nikoli pro ty obchodní.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Windows 10 Mobile build 14361 náhodně restartuje telefony Lumia 950
- Windows 95 vypadá na Apple Watch takto
- Windows 95 běží na Xbox One takto
