Recentemente, gli hacker hanno scoperto un vecchio bug in Windows 8 e 10 con la possibilità di perdere il nome utente e la password associati al tuo account Microsoft utilizzando Edge o Outlook.

Questo difetto consente agli hacker di includere un'immagine in una pagina caricata da una condivisione di rete SMB. Edge o Outlook carica la condivisione di rete e consente l'accesso alla rete utilizzando le credenziali di Windows. Il nome utente viene inviato in testo normale mentre la password viene convertita in un hash NTLMv2.

Questo è davvero preoccupante e molte persone si chiedono cosa possono fare per proteggere i loro nomi utente e password. Secondo specialisti e ricercatori, ci sono tre cose principali che puoi fare. Il primo è quello di evitare la connessione a vari siti Web utilizzando qualsiasi software Microsoft. Taglia Edge e Outlook dal tuo elenco di programmi per accedere al Web e diventerai un po 'più sicuro, anche se non completamente.

La seconda cosa che puoi fare per essere più sicura è cambiare la tua password con una più forte. In generale, le password lunghe che contengono una varietà di caratteri sono più difficili da decifrare, anche se potrebbe essere scomodo memorizzarle o scriverle. La terza e ultima cosa consigliata è abilitare il firewall a bloccare tutte le porte SMB che trova. Assicurati di abilitare i filtri di uscita per le porte 137, 138, 139 e 445 e di eliminare tutti gli IP che conducono a una di quelle porte. Tuttavia, questa è una soluzione per gli utenti domestici, non per quelli aziendali.