Neseniai įsilaužėliai aptiko seną klaidą tiek „Windows 8“, tiek „10“, turėdami galimybę per „Edge“ arba „Outlook“ nutekinti vartotojo vardą ir slaptažodį, susietus su „Microsoft“ paskyra.

Ši yda leidžia įsilaužėliams įterpti vaizdą puslapyje, kuris įkeliamas iš SMB tinklo dalies. „Edge“ arba „Outlook“ įkelia tinklo dalį ir suteikia prieigą prie tinklo naudojant „Windows“ kredencialus. Vartotojo vardas siunčiamas paprastu tekstu, o slaptažodis paverčiamas NTLMv2 maiša.

Tai iš tikrųjų kelia nerimą, ir daugelis žmonių domisi, ką jie gali padaryti, kad apsaugotų savo vartotojo vardus ir slaptažodžius. Pasak specialistų ir tyrėjų, yra trys pagrindiniai dalykai, kuriuos galite padaryti. Pirmasis iš jų yra vengimas prisijungti prie įvairių svetainių naudojant bet kurią „Microsoft“ programinę įrangą. Išjunkite „Edge“ ir „Outlook“ iš savo programų sąrašo, kad galėtumėte pasiekti internetą. Taip būsite šiek tiek saugesni, nors ne iki galo.

Antras dalykas, kurį galite padaryti norėdami būti saugesni, - pakeiskite slaptažodį į stipresnį. Apskritai ilgus slaptažodžius, kuriuose yra įvairių raidžių, yra sunkiau nulaužti, net jei juos įsiminti ar užrašyti gali būti nepatogu. Trečias ir paskutinis rekomenduojamas dalykas yra įgalinti užkardą užblokuoti visus rastus SMB prievadus. Įsitikinkite, kad įjungėte išėjimo filtrus 137, 138, 139 ir 445 prievadams ir kad atsisakote visų IP, kurie veda į bet kurį iš šių prievadų. Tačiau tai yra sprendimas namų vartotojams, o ne verslui.