Pred kratkim so hekerji v Windows 8 in 10 odkrili staro napako z možnostjo puščanja uporabniškega imena in gesla, povezanih z vašim Microsoftovim računom, s pomočjo Edge ali Outlooka.

Ta napaka omogoča hekerjem vključitev slike na strani, ki se naloži iz skupnega deleža v omrežju SMB. Edge ali Outlook naloži omrežni delež in omogoči dostop do omrežja s pomočjo Windows poverilnic. Uporabniško ime se pošlje v navadnem besedilu, medtem ko se geslo pretvori v hash NTLMv2.

To je res zaskrbljujoče in mnogi se sprašujejo, kaj lahko storijo, da zaščitijo svoja uporabniška imena in gesla. Po mnenju strokovnjakov in raziskovalcev lahko storite tri glavne stvari. Prva od njih je, da se izognete povezovanju na različna spletna mesta z uporabo katere koli Microsoftove programske opreme. Iz seznama programov izključite Edge in Outlook, da boste dostopali do spleta in boste nekoliko varnejši - čeprav ne povsem.

Druga stvar, ki jo lahko naredite za varnejše, je, da geslo spremenite v močnejše. Na splošno je dolga gesla, ki vsebujejo različne znake, težje razbiti, čeprav bi vam bilo morda neprijetno, če si jih zapomnite ali zapišete. Tretja in zadnja stvar, ki se priporoča, je, da omogočite požarni zid, da blokira vsa vrata SMB, ki jih najde. Prepričajte se, da ste omogočili izstopne filtre za vrata 137, 138, 139 in 445 in da izpustite kateri koli IP, ki vodi do katerega koli od teh vrat. Vendar je to rešitev za domače uporabnike, ne za poslovne.