Son zamanlarda, bilgisayar korsanları hem Windows 8 hem de 10'da Edge veya Outlook kullanarak Microsoft Hesabınızla ilişkili kullanıcı adı ve şifreyi sızdırma özelliğine sahip eski bir hata keşfetti.
Bu kusur, bilgisayar korsanlarının bir SMB ağ paylaşımından yüklenen bir sayfaya resim eklemesine olanak tanır. Edge veya Outlook, ağ paylaşımını yükler ve Windows kimlik bilgilerini kullanarak ağa erişime izin verir. Parola bir NTLMv2 karma değerine dönüştürülürken kullanıcı adı düz metin olarak gönderilir.
Bu gerçekten endişe verici ve birçok kişi kullanıcı adlarını ve şifrelerini korumak için ne yapabileceklerini merak ediyor. Uzmanlara ve araştırmacılara göre yapabileceğiniz üç ana şey var. Bunlardan ilki, herhangi bir Microsoft yazılımı kullanarak çeşitli web sitelerine bağlanmaktan kaçınmaktır. Kenarı kesin ve Görünüm Web'e erişmek için programlar listenizden biraz daha güvenli olursunuz - tamamen olmasa da.
Daha güvenli olmak için yapabileceğiniz ikinci şey, şifrenizi daha güçlü bir şifreyle değiştirmektir. Genel olarak, çeşitli karakterler içeren uzun şifreleri, ezberlemek veya yazmak sizin için uygun olmasa da kırmak daha zordur. Önerilen üçüncü ve son şey, güvenlik duvarınızın bulduğu her SMB bağlantı noktasını engellemesini sağlamaktır. 137, 138, 139 ve 445 numaralı bağlantı noktaları için çıkış filtrelerini etkinleştirdiğinizden ve bu bağlantı noktalarından herhangi birine giden IP'leri bıraktığınızdan emin olun. Ancak bu, iş kullanıcıları için değil, ev kullanıcıları için bir çözümdür.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Windows 10 Mobile 14361, Lumia 950 telefonlarını rastgele yeniden başlatıyor
- Apple Watch'ta Windows 95 böyle görünüyor
- Windows 95, Xbox One'da nasıl çalışır?
