最近、ハッカーはWindows 8と10の両方で、EdgeまたはOutlookを使用してMicrosoftアカウントに関連付けられたユーザー名とパスワードを漏らす機能を持つ古いバグを発見しました。
この欠陥により、ハッカーはSMBネットワーク共有から読み込まれる画像をページに含めることができます。 EdgeまたはOutlookはネットワーク共有を読み込み、Windowsクレデンシャルを使用してネットワークへのアクセスを許可します。 パスワードがNTLMv2ハッシュに変換されている間、ユーザー名はプレーンテキストで送信されます。
これは確かに心配であり、多くの人々は自分のユーザー名とパスワードを保護するために何ができるのか疑問に思っています。 専門家や研究者によると、あなたができることは主に3つあります。 1つ目は、Microsoftソフトウェアを使用してさまざまなWebサイトに接続しないようにすることです。 エッジをカットオフし、 見通し プログラムのリストからWebにアクセスすると、完全ではありませんが、少し安全になります。
より安全にするためにできる2番目のことは、パスワードをより強力なものに変更することです。 一般に、さまざまな文字を含む長いパスワードは、覚えたり書き留めたりするのは不便かもしれませんが、解読するのは困難です。 推奨される3番目で最後のことは、ファイアウォールが検出したすべてのSMBポートをブロックできるようにすることです。 ポート137、138、139、および445に対して出力フィルターを有効にし、これらのポートのいずれかにつながるIPをすべてドロップするようにしてください。 ただし、これはホームユーザー向けのソリューションであり、ビジネスユーザー向けのソリューションではありません。
チェックアウトする必要のある関連記事:
- Windows 10Mobileビルド14361はLumia950電話をランダムに再起動します
- AppleWatchでのWindows95の外観は次のとおりです
- XboxOneでWindows95がどのように動作するかを次に示します。
