Nesen hakeri atklāja veco kļūdu gan operētājsistēmā Windows 8, gan 10, ar iespēju noplūst ar jūsu Microsoft kontu saistīto lietotājvārdu un paroli, izmantojot programmu Edge vai Outlook.

Šī kļūda ļauj hakeriem iekļaut attēlu lapā, kas tiek ielādēta no SMB tīkla koplietošanas. Edge vai Outlook ielādē tīkla koplietošanu un ļauj piekļūt tīklam, izmantojot Windows akreditācijas datus. Lietotājvārds tiek nosūtīts vienkāršā tekstā, kamēr parole tiek pārveidota NTLMv2 hash.

Tas patiešām satrauc, un daudziem cilvēkiem rodas jautājums, ko viņi var darīt, lai aizsargātu savus lietotājvārdus un paroles. Pēc speciālistu un pētnieku domām, jūs varat darīt trīs galvenās lietas. Pirmais no tiem ir izvairīties no savienojuma ar dažādām vietnēm, izmantojot jebkuru Microsoft programmatūru. Izgrieziet programmu Edge un Outlook no programmu saraksta, lai piekļūtu tīklam, un jūs būsiet mazliet drošāks - lai arī ne pilnībā.

Otra lieta, ko varat darīt, lai būtu drošāka, ir nomainīt paroli uz spēcīgāku. Parasti garās paroles, kurās ir dažādas rakstzīmes, ir grūtāk uzlauzt, kaut arī jums to iegaumēt vai pierakstīt varētu būt neērti. Trešā un pēdējā ieteicamā lieta ir iespējot ugunsmūri bloķēt visus atrastos SMB portus. Pārliecinieties, ka portiem 137, 138, 139 un 445 esat iespējojis izejas filtrus un ka esat pametis visus IP, kas ved uz kādu no šiem portiem. Tomēr tas ir risinājums mājas lietotājiem, nevis uzņēmumiem.