Nyligen upptäckte hackare en gammal bugg i både Windows 8 och 10 med förmågan att läcka användarnamnet och lösenordet som är associerat med ditt Microsoft-konto via Edge eller Outlook.
Denna brist låter hackare inkludera en bild på en sida som laddas från en SMB-nätverksdelning. Edge eller Outlook laddar nätverksdelningen och ger åtkomst till nätverket med Windows-referenser. Användarnamnet skickas i ren text medan lösenordet konverteras till en NTLMv2-hash.
Detta är verkligen oroande, och många undrar vad de kan göra för att skydda sina användarnamn och lösenord. Enligt specialister och forskare finns det tre huvudsakliga saker du kan göra. Den första av dem är att undvika att ansluta till olika webbplatser med någon Microsoft-programvara. Klipp av Edge och Syn från din lista över program för att komma åt webben så blir du lite säkrare - men inte helt.
Det andra du kan göra för att vara säkrare är att ändra ditt lösenord till ett starkare. I allmänhet är långa lösenord som innehåller en mängd olika tecken svårare att knäcka, även om det kan vara besvärligt för dig att memorera dem eller skriva ner dem. Det tredje och sista som rekommenderas är att låta din brandvägg blockera varje SMB-port som den hittar. Se till att du aktiverar utgångsfilter för portarna 137, 138, 139 och 445 och att du släpper alla IP-adresser som leder till någon av dessa portar. Detta är dock en lösning för hemanvändare, inte för företag.
RELATERADE BERÄTTELSER DU MÅSTE Kolla in
- Windows 10 Mobile build 14361 startar slumpmässigt om Lumia 950-telefoner
- Så här ser Windows 95 ut på Apple Watch
- Så här kör Windows 95 på en Xbox One
