Hackeři nedávno objevili ve Windows 8 i 10 starou chybu se schopností uniknout uživatelskému jménu a heslu přidruženému k vašemu účtu Microsoft pomocí Edge nebo Outlook.

Tato chyba umožňuje hackerům zahrnout na stránku obrázek, který se načte ze sdílené síťové položky SMB. Edge nebo Outlook načte síťovou sdílenou položku a umožňuje přístup k síti pomocí pověření systému Windows. Při převodu hesla na hash NTLMv2 je uživatelské jméno odesláno jako prostý text.

To je opravdu znepokojivé a mnoho lidí přemýšlí, co mohou udělat, aby chránili svá uživatelská jména a hesla. Podle odborníků a vědců můžete dělat tři hlavní věci. Prvním z nich je vyhnout se připojení k různým webovým stránkám pomocí jakéhokoli softwaru společnosti Microsoft. Odřízněte Edge a Outlook ze seznamu programů pro přístup na web a budete o něco bezpečnější - i když ne úplně.

Druhou věcí, kterou můžete udělat, abyste byli bezpečnější, je změna hesla na silnější. Obecně platí, že dlouhá hesla, která obsahují různé znaky, je těžší prolomit, i když pro vás může být nepohodlné je zapamatovat si nebo si je zapsat. Třetí a poslední doporučená věc je povolení brány firewall blokovat všechny porty SMB, které najde. Ujistěte se, že jsou povoleny výstupní filtry pro porty 137, 138, 139 a 445 a že zrušíte všechny adresy IP, které vedou k některému z těchto portů. Jedná se však o řešení pro domácí uživatele, nikoli pro obchodní uživatele.