Di recente, gli hacker hanno scoperto un vecchio bug in Windows 8 e 10 con la possibilità di divulgare il nome utente e la password associati al tuo account Microsoft tramite Edge o Outlook.
Questo difetto consente agli hacker di includere un'immagine in una pagina che viene caricata da una condivisione di rete SMB. Edge o Outlook caricano la condivisione di rete e consentono l'accesso alla rete utilizzando le credenziali di Windows. Il nome utente viene inviato in testo semplice mentre la password viene convertita in un hash NTLMv2.
Questo è davvero preoccupante e molte persone si chiedono cosa possono fare per proteggere i loro nomi utente e password. Secondo specialisti e ricercatori, ci sono tre cose principali che puoi fare. Il primo è evitare di connettersi a vari siti Web utilizzando qualsiasi software Microsoft. Tagliare il bordo e prospettiva dal tuo elenco di programmi per accedere al Web e sarai un po' più sicuro, anche se non completamente.
La seconda cosa che puoi fare per essere più sicuro è cambiare la tua password con una più forte. In generale, le password lunghe che contengono una varietà di caratteri sono più difficili da decifrare, anche se potrebbe essere scomodo memorizzarle o scriverle. La terza e ultima cosa consigliata è abilitare il firewall per bloccare tutte le porte SMB che trova. Assicurati di abilitare i filtri di uscita per le porte 137, 138, 139 e 445 e di eliminare tutti gli IP che portano a una di queste porte. Tuttavia, questa è una soluzione per gli utenti domestici, non per quelli aziendali.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Windows 10 Mobile build 14361 riavvia in modo casuale i telefoni Lumia 950
- Ecco come appare Windows 95 su Apple Watch
- Ecco come funziona Windows 95 su Xbox One
