לאחרונה, האקרים גילו באג ישן גם ב- Windows 8 וגם ב- 10 עם היכולת לדלוף את שם המשתמש והסיסמה המשויכים לחשבון Microsoft שלך באמצעות Edge או Outlook.

פגם זה מאפשר להאקרים לכלול תמונה בדף שעומס על ידי שיתוף רשת SMB. Edge או Outlook טוענים את שיתוף הרשת ומאפשרים גישה לרשת באמצעות אישורי Windows. שם המשתמש נשלח בטקסט רגיל בזמן שהסיסמה מומרת לחשיש NTLMv2.

זה אכן מדאיג, ואנשים רבים תוהים מה הם יכולים לעשות כדי להגן על שמות המשתמש והסיסמאות שלהם. לדברי מומחים וחוקרים, ישנם שלושה דברים עיקריים שתוכלו לעשות. הראשון שבהם הוא להימנע מחיבור לאתרים שונים המשתמשים בתוכנה כלשהי של מיקרוסופט. חתוך את Edge ו- Outlook מרשימת התוכניות שלך כדי לגשת לאינטרנט ותהיה קצת יותר בטוח - אם כי לא לגמרי.

הדבר השני שאתה יכול לעשות כדי להיות בטוח יותר הוא לשנות את הסיסמה שלך לסיסמה חזקה יותר. באופן כללי, קשה יותר לפצח סיסמאות ארוכות שמכילות מגוון תווים, למרות שזה עלול להיות לא נוח לך לשנן אותן או לרשום אותן. הדבר השלישי והאחרון המומלץ הוא לאפשר את חומת האש שלך לחסום כל יציאות SMB שהיא מוצאת. וודא שאתה מאפשר מסנני מצוקה ליציאות 137, 138, 139 ו 445 ושאתה מוריד את כל ה- IP המוביל לאחת מאותן יציאות. עם זאת, זהו פיתרון למשתמשים ביתיים ולא לעסקים.