Недавно хакеры обнаружили старую ошибку как в Windows 8, так и в 10 с возможностью утечки имени пользователя и пароля, связанных с вашей учетной записью Microsoft, с помощью Edge или Outlook.
Этот недостаток позволяет хакерам включать изображение на страницу, загружаемую из общего сетевого ресурса SMB. Edge или Outlook загружает общий сетевой ресурс и разрешает доступ к сети с использованием учетных данных Windows. Имя пользователя отправляется в виде обычного текста, а пароль преобразуется в хэш NTLMv2.
Это действительно беспокоит, и многие люди задаются вопросом, что они могут сделать, чтобы защитить свои имена пользователей и пароли. По мнению специалистов и исследователей, вы можете сделать три основных вещи. Первый из них - избегать подключения к различным веб-сайтам с помощью какого-либо программного обеспечения Microsoft. Отрежьте край и Перспективы из вашего списка программ для доступа в Интернет, и вы станете немного безопаснее, хотя и не полностью.
Второе, что вы можете сделать, чтобы обезопасить себя, - это сменить пароль на более надежный. В общем, длинные пароли, содержащие множество символов, сложнее взломать, даже если вам может быть неудобно их запоминать или записывать. Третье и последнее, что рекомендуется - включить брандмауэр, чтобы блокировать все обнаруженные им порты SMB. Убедитесь, что вы включили выходные фильтры для портов 137, 138, 139 и 445 и что вы отбрасываете все IP-адреса, ведущие к любому из этих портов. Однако это решение для домашних пользователей, а не для бизнеса.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Windows 10 Mobile build 14361 случайным образом перезагружает телефоны Lumia 950
- Вот как Windows 95 выглядит на Apple Watch
- Вот как Windows 95 работает на Xbox One
