A közelmúltban a hackerek egy régi hibát fedeztek fel mind a Windows 8, mind a 10 verzióban, azzal a képességgel, hogy kiszivárogtassa a Microsoft-fiókjához társított felhasználónevet és jelszót az Edge vagy az Outlook segítségével.

Ez a hiba lehetővé teszi a hackereknek egy képet az oldalra, amely betölti az SMB hálózati megosztásból. Az Edge vagy az Outlook betölti a hálózati megosztást, és lehetővé teszi a hálózathoz való hozzáférést a Windows hitelesítő adatokkal. A felhasználónév szöveges formában kerül elküldésre, miközben a jelszót NTLMv2 kivonássá alakítják.

Ez valóban aggasztó, és sokan kíváncsi, hogy mit tehetnek a felhasználóneveik és jelszavaik védelme érdekében. Szakemberek és kutatók szerint három fő dolgot lehet megtenni. Az elsõ az, hogy elkerüljék a különbözõ weboldalakhoz való csatlakozást bármilyen Microsoft szoftver segítségével. Vágja le az Edge és az Outlook programlistáját az internet eléréséhez, így kicsit biztonságosabb lesz - bár nem teljesen.

A biztonság biztonságosabbá tétele érdekében a második dolog, ha jelszavát erősebbre változtatja. Általánosságban elmondható, hogy a hosszú karaktereket, amelyek különféle karaktereket tartalmaznak, nehezebb megtörni, még akkor is, ha kényelmetlen lehet őket megjegyezni vagy leírni. A harmadik és az utolsó javasolt dolog az, hogy engedélyezze a tűzfalat minden megtalált SMB-port blokkolására. Ügyeljen arra, hogy engedélyezze a kilépési szűrőket a 137, 138, 139 és 445 portokhoz, és hagyjon el minden olyan IP-t, amely az egyik ilyen porthoz vezet. Ez a megoldás otthoni felhasználók számára, nem pedig üzleti felhasználók számára.