Récemment, des pirates ont découvert un ancien bogue dans Windows 8 et 10 avec la possibilité de divulguer le nom d'utilisateur et le mot de passe associés à votre compte Microsoft via Edge ou Outlook.
Cette faille permet aux pirates d'inclure une image sur une page qui se charge à partir d'un partage réseau SMB. Edge ou Outlook charge le partage réseau et autorise l'accès au réseau à l'aide des informations d'identification Windows. Le nom d'utilisateur est envoyé en texte brut tandis que le mot de passe est converti en un hachage NTLMv2.
C'est en effet inquiétant, et de nombreuses personnes se demandent ce qu'elles peuvent faire pour protéger leurs identifiants et mots de passe. Selon les spécialistes et les chercheurs, il y a trois choses principales que vous pouvez faire. Le premier d'entre eux est d'éviter de se connecter à divers sites Web à l'aide d'un logiciel Microsoft. Couper le bord et Perspectives à partir de votre liste de programmes pour accéder au Web et vous serez un peu plus en sécurité, mais pas complètement.
La deuxième chose que vous pouvez faire pour être plus sûr est de changer votre mot de passe pour un plus fort. En général, les mots de passe longs qui contiennent une variété de caractères sont plus difficiles à déchiffrer, même s'il peut être gênant pour vous de les mémoriser ou de les noter. La troisième et dernière chose recommandée est d'activer votre pare-feu pour bloquer tous les ports SMB qu'il trouve. Assurez-vous d'activer les filtres de sortie pour les ports 137, 138, 139 et 445 et de supprimer toutes les adresses IP menant à l'un de ces ports. Cependant, il s'agit d'une solution pour les utilisateurs à domicile, pas pour les entreprises.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Windows 10 Mobile build 14361 redémarre de manière aléatoire les téléphones Lumia 950
- Voici à quoi ressemble Windows 95 sur l'Apple Watch
- Voici comment Windows 95 fonctionne sur une Xbox One
