Kürzlich entdeckten Hacker einen alten Fehler in Windows 8 und 10 mit der Möglichkeit, den Benutzernamen und das Kennwort Ihres Microsoft-Kontos über Edge oder Outlook zu verlieren.
Dieser Fehler ermöglicht es Hackern, ein Bild auf einer Seite einzufügen, die von einer SMB-Netzwerkfreigabe geladen wird. Edge oder Outlook lädt die Netzwerkfreigabe und ermöglicht den Zugriff auf das Netzwerk mit Windows-Anmeldeinformationen. Der Benutzername wird im Klartext gesendet, während das Passwort in einen NTLMv2-Hash umgewandelt wird.
Dies ist in der Tat besorgniserregend und viele Leute fragen sich, was sie tun können, um ihre Benutzernamen und Passwörter zu schützen. Nach Ansicht von Spezialisten und Forschern gibt es drei wichtige Dinge, die Sie tun können. Der erste besteht darin, die Verbindung zu verschiedenen Websites mit einer Microsoft-Software zu vermeiden. Kante abschneiden und Ausblick aus Ihrer Liste der Programme, um auf das Internet zuzugreifen, und Sie werden ein bisschen sicherer - wenn auch nicht vollständig.
Das zweite, was Sie tun können, um sicherer zu sein, ist, Ihr Passwort in ein stärkeres zu ändern. Im Allgemeinen sind lange Passwörter, die eine Vielzahl von Zeichen enthalten, schwerer zu knacken, auch wenn es für Sie möglicherweise unpraktisch ist, sie sich zu merken oder aufzuschreiben. Als drittes und letztes wird empfohlen, dass Ihre Firewall alle SMB-Ports blockiert, die sie findet. Stellen Sie sicher, dass Sie Ausgangsfilter für die Ports 137, 138, 139 und 445 aktivieren und alle IPs löschen, die zu einem dieser Ports führen. Dies ist jedoch eine Lösung für Heimanwender, nicht für Geschäftskunden.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Windows 10 Mobile Build 14361 startet zufällig Lumia 950-Telefone neu
- So sieht Windows 95 auf der Apple Watch aus
- So läuft Windows 95 auf einer Xbox One
