For nylig opdagede hackere en gammel fejl i både Windows 8 og 10 med mulighed for at lække brugernavnet og adgangskoden, der er tilknyttet din Microsoft-konto ved hjælp af Edge eller Outlook.

Denne fejl gør det muligt for hackere at inkludere et billede på en side, der indlæses fra en SMB-netværksandel. Edge eller Outlook indlæser netværksdelingen og giver adgang til netværket ved hjælp af Windows-legitimationsoplysninger. Brugernavnet sendes i almindelig tekst, mens adgangskoden konverteres til en NTLMv2-hash.

Dette er virkelig foruroligende, og mange mennesker spekulerer på, hvad de kan gøre for at beskytte deres brugernavne og adgangskoder. Ifølge specialister og forskere er der tre hoved ting, du kan gøre. Den første af dem er at undgå at oprette forbindelse til forskellige websteder ved hjælp af Microsoft-software. Klip Edge og Outlook fra din liste over programmer for at få adgang til internettet, og du vil være lidt mere sikker - dog ikke helt.

Den anden ting, du kan gøre for at være mere sikker, er at ændre din adgangskode til en stærkere. Generelt er det vanskeligt at knække lange adgangskoder, der indeholder en række karakterer, selvom det måske kan være upraktisk for dig at huske dem eller skrive dem ned. Den tredje og sidste anbefalede ting er at aktivere din firewall til at blokere alle SMB-porte, den finder. Sørg for, at du aktiverer udgangsfiltre til porte 137, 138, 139 og 445, og at du slipper alle IP'er, der fører til nogen af ​​disse porte. Dette er dog en løsning for hjemmebrugere, ikke for forretningsbrugere.