Nylig oppdaget hackere en gammel feil i både Windows 8 og 10 med muligheten til å lekke brukernavnet og passordet tilknyttet Microsoft-kontoen din ved hjelp av Edge eller Outlook.

Denne feilen lar hackere ta med et bilde på en side som lastes inn fra en SMB-nettverksandel. Edge eller Outlook laster nettverksandelen og gir tilgang til nettverket ved å bruke Windows-legitimasjon. Brukernavnet sendes i ren tekst mens passordet konverteres til en NTLMv2-hash.

Dette er virkelig bekymringsfullt, og mange lurer på hva de kan gjøre for å beskytte brukernavn og passord. I følge spesialister og forskere er det tre hoved ting du kan gjøre. Den første av dem er å unngå å koble til forskjellige nettsteder ved bruk av Microsoft-programvare. Klipp av Edge og Outlook fra listen over programmer for å få tilgang til nettet, og du vil være litt tryggere - men ikke helt.

Den andre tingen du kan gjøre for å være tryggere, er å endre passordet til et sterkere. Generelt er det vanskeligere å sprekke lange passord som inneholder en rekke tegn, selv om det kan være upraktisk for deg å huske dem eller skrive dem ned. Den tredje og siste anbefalte er å aktivere brannmuren din til å sperre alle SMB-porter den finner. Forsikre deg om at du aktiverer utløpsfilter for portene 137, 138, 139 og 445 og at du slipper alle IP-er som fører til noen av disse portene. Imidlertid er dette en løsning for hjemmebrukere, ikke for forretningsbrukere.