Kamakailan lamang, natuklasan ng mga hacker ang isang lumang bug sa parehong Windows 8 at 10 na may kakayahang tumagas ang username at password na nauugnay sa iyong Microsoft Account gamit ang sa pamamagitan ng Edge o Outlook.

Ang kapintasan na ito ay nagpapahintulot sa mga hacker na magsama ng isang imahe sa isang pahina na naglo-load mula sa isang SMB network share. Ang Edge o Outlook ay naglo-load ng pagbabahagi ng network at nagbibigay-daan sa pag-access sa network gamit ang mga kredensyal ng Windows. Ang username ay ipinadala sa simpleng teksto habang ang password ay na-convert sa isang NTLMv2 hash.

Ito ay talagang nababahala, at maraming mga tao ang nagtataka kung ano ang maaari nilang gawin upang maprotektahan ang kanilang mga username at password. Ayon sa mga espesyalista at mananaliksik, mayroong tatlong pangunahing mga bagay na maaari mong gawin. Ang una sa kanila ay upang maiwasan ang pagkonekta sa iba't ibang mga website gamit ang anumang software ng Microsoft. Gupitin ang Edge at Outlook mula sa iyong listahan ng mga programa upang ma-access ang web at medyo ligtas ka - kahit na hindi kumpleto.

Ang pangalawang bagay na maaari mong gawin upang maging mas ligtas ay ang baguhin ang iyong password sa isang mas malakas. Sa pangkalahatan, ang mga mahahabang password na naglalaman ng iba't ibang mga character ay mas mahirap i-crack, kahit na maaaring maging abala sa iyo upang kabisaduhin ang mga ito o isulat ito. Ang pangatlo at huling bagay na inirerekomenda ay upang paganahin ang iyong firewall na harangan ang bawat SMB port na natagpuan. Tiyaking pinagana mo ang egress filter para sa mga port 137, 138, 139 at 445 at ibinaba mo ang anumang mga IP na humantong sa alinman sa mga port. Gayunpaman, ito ay isang solusyon para sa mga gumagamit ng bahay, hindi sa mga negosyo.