Baru-baru ini, penggodam mendapati bug lama di kedua-dua Windows 8 dan 10 dengan keupayaan untuk membocorkan nama pengguna dan kata laluan yang dikaitkan dengan Akaun Microsoft anda menggunakan melalui Edge atau Outlook.

Kesilapan ini membolehkan penggodam menyertakan imej pada halaman yang banyak dari bahagian rangkaian SMB. Edge atau Outlook memuatkan bahagian rangkaian dan membolehkan akses ke rangkaian menggunakan kelayakan Windows. Nama pengguna dihantar dalam teks biasa manakala kata laluan ditukar ke hash NTLMv2.

Ini sememangnya membimbangkan, dan ramai yang tertanya-tanya apa yang boleh mereka lakukan untuk melindungi nama pengguna dan kata laluan mereka. Menurut pakar dan penyelidik, terdapat tiga perkara utama yang boleh anda lakukan. Yang pertama adalah untuk mengelakkan menyambung ke pelbagai laman web menggunakan mana-mana perisian Microsoft. Memotong Edge dan Outlook dari senarai program anda untuk mengakses web dan anda akan sedikit lebih selamat - walaupun tidak sepenuhnya.

Perkara kedua yang boleh anda lakukan agar lebih selamat adalah menukar kata laluan anda kepada yang lebih kuat. Secara umum, kata laluan panjang yang mengandungi pelbagai aksara lebih sukar untuk retak, walaupun mungkin sukar untuk anda menghafal atau menuliskannya. Perkara ketiga dan terakhir yang disyorkan ialah untuk membolehkan firewall anda menyekat setiap pelabuhan SMB yang ditemui. Pastikan anda mengaktifkan penapis egress untuk pelabuhan 137, 138, 139 dan 445 dan bahawa anda menjatuhkan mana-mana IP yang membawa kepada mana-mana pelabuhan tersebut. Walau bagaimanapun, ini adalah penyelesaian untuk pengguna di rumah, bukan perniagaan.