Hackeri nedávno objavili v systémoch Windows 8 aj 10 starú chybu so schopnosťou uniknúť pomocou používateľského mena a hesla priradeného k vášmu účtu Microsoft pomocou Edge alebo Outlook.

Táto chyba umožňuje hackerom zahrnúť obrázok na stránke, ktorý sa načíta zo zdieľanej sieťovej položky SMB. Edge alebo Outlook načíta zdieľanú sieť a umožňuje prístup k sieti pomocou poverení systému Windows. Pri prevode hesla na hash NTLMv2 sa užívateľské meno odosiela ako obyčajný text.

Je to skutočne znepokojujúce a mnoho ľudí sa pýta, čo môžu urobiť, aby chránili svoje používateľské mená a heslá. Podľa odborníkov a vedcov existujú tri hlavné veci, ktoré môžete urobiť. Prvým z nich je vyhnúť sa pripojeniu na rôzne webové stránky pomocou akéhokoľvek softvéru spoločnosti Microsoft. Odrežte Edge a Outlook zo svojho zoznamu programov pre prístup na web a budete o niečo bezpečnejší - aj keď nie úplne.

Druhá vec, ktorú môžete urobiť, aby ste boli bezpečnejší, je zmena hesla na silnejšie. Vo všeobecnosti platí, že dlhé heslá, ktoré obsahujú rôzne znaky, sa dajú ťažko prelomiť, aj keď pre vás môže byť nepohodlné si ich zapamätať alebo si ich zapísať. Treťou a poslednou odporúčanou vecou je povoliť bráne firewall blokovať všetky porty SMB, ktoré nájde. Uistite sa, že ste povolili výstupné filtre pre porty 137, 138, 139 a 445 a aby ste zrušili všetky adresy IP, ktoré vedú k niektorému z týchto portov. Je to však riešenie pre domácich používateľov, nie pre obchodných používateľov.