Onlangs ontdekten hackers een oude bug in zowel Windows 8 als 10 met de mogelijkheid om de gebruikersnaam en het wachtwoord die aan uw Microsoft-account zijn gekoppeld via Edge of Outlook te lekken.
Door deze fout kunnen hackers een afbeelding opnemen op een pagina die wordt geladen vanaf een SMB-netwerkshare. Edge of Outlook laadt de netwerkshare en geeft toegang tot het netwerk met behulp van Windows-referenties. De gebruikersnaam wordt in platte tekst verzonden terwijl het wachtwoord wordt geconverteerd naar een NTLMv2-hash.
Dit is inderdaad zorgwekkend en veel mensen vragen zich af wat ze kunnen doen om hun gebruikersnamen en wachtwoorden te beschermen. Volgens specialisten en onderzoekers zijn er drie belangrijke dingen die je kunt doen. De eerste is om te voorkomen dat u verbinding maakt met verschillende websites met behulp van Microsoft-software. Snijd de rand af en Outlook uit uw lijst met programma's om toegang te krijgen tot internet en u zult een beetje veiliger zijn - hoewel niet helemaal.
Het tweede dat u kunt doen om veiliger te zijn, is uw wachtwoord wijzigen in een sterker wachtwoord. Over het algemeen zijn lange wachtwoorden die verschillende tekens bevatten moeilijker te kraken, ook al kan het lastig zijn om ze te onthouden of op te schrijven. Het derde en laatste dat wordt aanbevolen, is om uw firewall alle gevonden SMB-poorten te laten blokkeren. Zorg ervoor dat u uitgangsfilters inschakelt voor poorten 137, 138, 139 en 445 en dat u alle IP's laat vallen die naar een van die poorten leiden. Dit is echter een oplossing voor thuisgebruikers, niet voor zakelijke gebruikers.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Windows 10 Mobile build 14361 herstart willekeurig Lumia 950-telefoons
- Zo ziet Windows 95 eruit op de Apple Watch
- Zo werkt Windows 95 op een Xbox One
