Nedavno su hakeri otkrili staru pogrešku i u Windowsima 8 i 10 sa mogućnošću propuštanja korisničkog imena i zaporke povezane s vašim Microsoft računom putem Edgea ili Outlooka.

Ova mana omogućuje hakerima da uključe sliku na stranici koja se učitava iz udjela u SMB mreži. Edge ili Outlook učitava mrežni udio i omogućuje pristup mreži pomoću Windows vjerodajnica. Korisničko ime šalje se u običnom tekstu, dok se lozinka pretvara u hash NTLMv2.

To je doista zabrinjavajuće, a mnogi se pitaju što mogu učiniti kako bi zaštitili svoja korisnička imena i lozinke. Prema riječima stručnjaka i istraživača, tri su glavne stvari koje možete učiniti. Prvi od njih je izbjegavanje povezivanja na različite web stranice pomoću bilo kojeg Microsoftovog softvera. Odvojite Edge i Outlook s popisa programa kako biste pristupili webu i bit ćete malo sigurniji - iako ne u potpunosti.

Drugo što možete učiniti sigurnijim je promijeniti lozinku u jaču. Općenito, duge lozinke koje sadrže različite znakove teže je probiti, iako vam može biti neprijatno zapamtiti ih ili ih zapisati. Treće i posljednje što se preporučuje jest omogućiti vatrozidu da blokira sve SMB portove koje pronađe. Obavezno omogućite izlazne filtre za portove 137, 138, 139 i 445 i da ispuštate sve IP-ove koji vode u bilo koji od tih priključaka. Međutim, ovo je rješenje za kućne korisnike, a ne za poslovne.