A közelmúltban a hackerek felfedeztek egy régi hibát mind a Windows 8, mind a 10 rendszerben, amely az Edge vagy az Outlook segítségével képes kiszivárogtatni a Microsoft-fiókjához társított felhasználónevet és jelszót.
Ez a hiba lehetővé teszi, hogy a hackerek képet vegyenek fel egy oldalra, amely SMB hálózati megosztásból töltődik be. Az Edge vagy az Outlook betölti a hálózati megosztást, és a Windows hitelesítő adatok használatával hozzáférést biztosít a hálózathoz. A felhasználónév sima szövegben kerül elküldésre, miközben a jelszó NTLMv2 hash-ra konvertálódik.
Ez valóban aggasztó, és sok ember kíváncsi arra, hogy mit tehet a felhasználónevének és jelszavának védelme érdekében. Szakemberek és kutatók szerint három fő dolgot tehet meg. Az első az, hogy kerüljük a kapcsolatot a különböző webhelyekkel a Microsoft bármely szoftverének használatával. Vágd le Edge-et és Outlook a listájáról, hogy elérje az internetet, és egy kicsit biztonságosabb lesz - bár nem teljesen.
A második dolog, amit tehet a biztonságosabbá tétele érdekében, ha megváltoztatja a jelszavát egy erősebbre. Általánosságban elmondható, hogy a különféle karaktereket tartalmazó hosszú jelszavakat nehezebb feltörni, annak ellenére, hogy kényelmetlen lehet számodra megjegyezni vagy felírni őket. A harmadik és utoljára ajánlott dolog az, hogy engedélyezze a tűzfal számára az összes talált SMB-port blokkolását. Győződjön meg róla, hogy engedélyezte-e a kilépési szűrőket a 137, 138, 139 és 445 portokhoz, és dobja el azokat az IP-ket, amelyek az említett portok bármelyikéhez vezetnek. Ez azonban otthoni, és nem üzleti felhasználók számára jelent megoldást.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Windows 10 Mobile 14361 build véletlenszerűen indítja újra a Lumia 950 telefonokat
- Így néz ki a Windows 95 az Apple Watch-on
- Így működik a Windows 95 egy Xbox One-on
