Niedawno hakerzy odkryli stary błąd zarówno w systemie Windows 8, jak i 10, który umożliwiał ujawnienie nazwy użytkownika i hasła powiązanego z kontem Microsoft za pomocą przeglądarki Edge lub Outlook.
Ta usterka umożliwia hakerom umieszczenie obrazu na stronie ładowanej z udziału sieciowego SMB. Edge lub Outlook ładuje udział sieciowy i umożliwia dostęp do sieci przy użyciu poświadczeń systemu Windows. Nazwa użytkownika jest wysyłana w postaci zwykłego tekstu, podczas gdy hasło jest konwertowane na skrót NTLMv2.
To naprawdę niepokojące i wiele osób zastanawia się, co mogą zrobić, aby chronić swoje nazwy użytkowników i hasła. Według specjalistów i badaczy są trzy główne rzeczy, które możesz zrobić. Pierwszym z nich jest unikanie łączenia się z różnymi stronami internetowymi za pomocą dowolnego oprogramowania firmy Microsoft. Odetnij krawędź i Perspektywy z listy programów, aby uzyskać dostęp do sieci i będziesz trochę bezpieczniejszy — choć nie do końca.
Drugą rzeczą, którą możesz zrobić, aby być bezpieczniejszym, jest zmiana hasła na silniejsze. Ogólnie rzecz biorąc, długie hasła zawierające różne znaki są trudniejsze do złamania, nawet jeśli zapamiętywanie ich lub zapisywanie może być niewygodne. Trzecią i ostatnią zalecaną rzeczą jest umożliwienie zaporze blokowania wszystkich znalezionych portów SMB. Upewnij się, że włączyłeś filtry wychodzące dla portów 137, 138, 139 i 445 i upuściłeś wszystkie adresy IP, które prowadzą do któregokolwiek z tych portów. Jest to jednak rozwiązanie dla użytkowników domowych, a nie biznesowych.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Windows 10 Mobile build 14361 losowo restartuje telefony Lumia 950
- Oto jak wygląda Windows 95 na Apple Watch
- Oto jak Windows 95 działa na Xbox One
