Recent, hackerii au descoperit o eroare veche atât în Windows 8, cât și în 10, cu posibilitatea de a scurge numele de utilizator și parola asociate contului dvs. Microsoft folosind Edge sau Outlook.
Acest defect permite hackerilor să includă o imagine pe o pagină care se încarcă dintr-o partajare de rețea SMB. Edge sau Outlook încarcă partajarea de rețea și permite accesul la rețea utilizând acreditările Windows. Numele de utilizator este trimis în text simplu în timp ce parola este convertită într-un hash NTLMv2.
Acest lucru este într-adevăr îngrijorător și mulți oameni se întreabă ce pot face pentru a-și proteja numele de utilizator și parolele. Potrivit specialiștilor și cercetătorilor, există trei lucruri principale pe care le puteți face. Primul dintre ele este să evitați conectarea la diverse site-uri web utilizând orice software Microsoft. Tăiați Edge și Outlook din lista dvs. de programe pentru a accesa webul și veți fi puțin mai sigur - deși nu complet.
Al doilea lucru pe care îl puteți face pentru a fi mai sigur este să vă schimbați parola cu una mai puternică. În general, parolele lungi care conțin o varietate de caractere sunt mai greu de spart, chiar dacă ar putea fi incomod pentru dvs. să le memorați sau să le scrieți. Al treilea și ultimul lucru recomandat este să permiteți firewall-ului să blocheze fiecare port SMB pe care îl găsește. Asigurați-vă că activați filtrele de ieșire pentru porturile 137, 138, 139 și 445 și că renunțați la orice IP-uri care duc la oricare dintre aceste porturi. Cu toate acestea, aceasta este o soluție pentru utilizatorii casnici, nu pentru cei de afaceri.
Povești conexe pe care trebuie să le verificați:
- Windows 10 Mobile build 14361 repornește aleatoriu telefoanele Lumia 950
- Iată cum arată Windows 95 pe Apple Watch
- Iată cum rulează Windows 95 pe un Xbox One
