Pred kratkim so hekerji v sistemih Windows 8 in 10 odkrili staro napako z možnostjo uhajanja uporabniškega imena in gesla, povezanega z vašim Microsoftovim računom, prek programa Edge ali Outlook.
Ta napaka omogoča hekerjem, da na stran vključijo sliko, ki se naloži iz skupne rabe omrežja SMB. Edge ali Outlook naloži omrežno skupno rabo in omogoča dostop do omrežja s poverilnicami sistema Windows. Uporabniško ime je poslano v navadnem besedilu, medtem ko se geslo pretvori v hash NTLMv2.
To je res zaskrbljujoče in mnogi se sprašujejo, kaj lahko storijo, da zaščitijo svoja uporabniška imena in gesla. Po mnenju strokovnjakov in raziskovalcev lahko storite tri glavne stvari. Prvi med njimi je izogibanje povezovanju z različnimi spletnimi mesti s katero koli Microsoftovo programsko opremo. Odreži rob in Outlook s seznama programov za dostop do spleta in boste nekoliko varnejši - čeprav ne povsem.
Druga stvar, ki jo lahko naredite za varnejšo spremembo gesla, je močnejše. Na splošno je dolga gesla, ki vsebujejo različne znake, težje zlomiti, čeprav bi vam bilo neprijetno, če si jih zapomnite ali zapišete. Tretja in zadnja stvar, ki jo priporočamo, je omogočiti požarnemu zidu, da blokira vsa vrata SMB, ki jih najde. Prepričajte se, da ste omogočili izstopne filtre za vrata 137, 138, 139 in 445 in da ste spustili vse IP-je, ki vodijo do katerega koli od teh vrat. Vendar je to rešitev za domače uporabnike in ne za poslovne.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Windows 10 Mobile build 14361 naključno znova zažene telefone Lumia 950
- Tukaj je, kako Windows 95 izgleda v Apple Watchu
- Evo, kako Windows 95 deluje na Xbox One
