לאחרונה, האקרים גילו באג ישן גם ב- Windows 8 וגם ב- 10 עם יכולת לדלוף את שם המשתמש והסיסמה המשויכים לחשבון Microsoft שלך באמצעות Edge או Outlook.
פגם זה מאפשר להאקרים לכלול תמונה בעמוד הנטענת משיתוף רשת SMB. Edge או Outlook טוענים את שיתוף הרשת ומאפשרים גישה לרשת באמצעות אישורי Windows. שם המשתמש נשלח בטקסט רגיל בזמן שהסיסמה מומרת לחשיש NTLMv2.
זה אכן מדאיג, ואנשים רבים תוהים מה הם יכולים לעשות על מנת להגן על שמות המשתמש והסיסמאות שלהם. לדברי מומחים וחוקרים, ישנם שלושה דברים עיקריים שתוכלו לעשות. הראשון שבהם הוא להימנע מחיבור לאתרים שונים באמצעות תוכנת מיקרוסופט כלשהי. חתוך את אדג 'ו הַשׁקָפָה מרשימת התוכניות שלך לגישה לאינטרנט ותיהיה קצת יותר בטוח - אם כי לא לגמרי.
הדבר השני שאתה יכול לעשות על מנת להיות בטוח יותר הוא לשנות את הסיסמה לסיסמה חזקה יותר. באופן כללי, סיסמאות ארוכות המכילות מגוון תווים קשה יותר לפיצוח, למרות שזה עשוי להיות לא נוח לך לשנן אותן או לרשום אותן. הדבר השלישי והאחרון המומלץ הוא לאפשר לחומת האש שלך לחסום כל יציאות SMB שתמצא. הקפד להפעיל מסנני יציאה עבור יציאות 137, 138, 139 ו 445 ושאתה משחרר כתובות IP המובילות לאחד מאותם יציאות. עם זאת, זהו פיתרון למשתמשים ביתיים, ולא לעסקים.
סיפורים קשורים שאתה צריך לבדוק:
- Windows 10 Mobile build 14361 מפעיל מחדש באופן אקראי טלפונים של Lumia 950
- כך נראה חלונות 95 ב- Apple Watch
- כך פועל חלונות 95 ב- Xbox One
