Nylig oppdaget hackere en gammel feil i både Windows 8 og 10 med muligheten til å lekke brukernavnet og passordet tilknyttet Microsoft-kontoen din via Edge eller Outlook.
Denne feilen lar hackere inkludere et bilde på en side som lastes inn fra en SMB-nettverksdeling. Edge eller Outlook laster nettverksandelen og gir tilgang til nettverket ved hjelp av Windows-legitimasjon. Brukernavnet sendes i ren tekst mens passordet konverteres til en NTLMv2-hash.
Dette er virkelig bekymringsfullt, og mange lurer på hva de kan gjøre for å beskytte brukernavn og passord. I følge spesialister og forskere er det tre hoved ting du kan gjøre. Den første av dem er å unngå å koble til forskjellige nettsteder ved hjelp av hvilken som helst Microsoft-programvare. Klipp av Edge og Outlook fra listen over programmer for å få tilgang til nettet, og du vil være litt tryggere - men ikke helt.
Det andre du kan gjøre for å være tryggere, er å endre passordet ditt til et sterkere. Generelt sett er det vanskeligere å knekke lange passord som inneholder en rekke tegn, selv om det kan være upraktisk for deg å huske dem eller skrive dem ned. Den tredje og siste anbefalte tingen er å gjøre det mulig for brannmuren å blokkere alle SMB-porter den finner. Forsikre deg om at du aktiverer utgangsfiltre for porter 137, 138, 139 og 445 og at du slipper IP-er som fører til noen av disse portene. Dette er imidlertid en løsning for hjemmebrukere, ikke for forretningsbrukere.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Windows 10 Mobile build 14361 starter Lumia 950-telefoner tilfeldig
- Slik ser Windows 95 ut på Apple Watch
- Slik kjører Windows 95 på en Xbox One
