Нещодавно хакери виявили стару помилку в Windows 8 і 10 з можливістю витікати ім'я користувача та пароль, пов'язані з вашим обліковим записом Microsoft, за допомогою Edge або Outlook.
Ця вада дозволяє хакерам включати зображення на сторінку, яке завантажується із спільного доступу до мережі SMB. Edge або Outlook завантажує мережевий ресурс і надає доступ до мережі за допомогою облікових даних Windows. Ім'я користувача надсилається простим текстом, а пароль перетворюється на хеш NTLMv2.
Це справді хвилює, і багато людей цікавляться, що вони можуть зробити, щоб захистити свої імена користувачів та паролі. На думку фахівців та дослідників, ви можете зробити три основні речі. Перший з них - уникати підключення до різних веб-сайтів за допомогою будь-якого програмного забезпечення Microsoft. Відрізати Край і Outlook зі списку програм для доступу до Інтернету, і ви станете трохи безпечнішим - хоча і не повністю.
Друге, що ви можете зробити для того, щоб бути безпечнішим, - це змінити свій пароль на більш надійний. Загалом довгі паролі, що містять різноманітні символи, важче зламати, хоча вам може бути незручно їх запам’ятовувати чи записувати. Третє і останнє, що рекомендується - це дозволити своєму брандмауеру блокувати всі знайдені порти SMB. Переконайтеся, що ви ввімкнули вихідні фільтри для портів 137, 138, 139 та 445, а також, що ви скинули будь-які IP-адреси, що ведуть до будь-якого з цих портів. Однак це рішення для домашніх користувачів, а не для ділових.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Windows 10 Mobile build 14361 випадковим чином перезавантажує телефони Lumia 950
- Ось як виглядає Windows 95 на Apple Watch
- Ось як працює Windows 95 на Xbox One
