Onlangs ontdekten hackers een oude bug in zowel Windows 8 als 10 met de mogelijkheid om de gebruikersnaam en het wachtwoord te lekken die aan uw Microsoft-account zijn gekoppeld via Edge of Outlook.
Door deze fout kunnen hackers een afbeelding op een pagina plaatsen die wordt geladen vanaf een SMB-netwerkshare. Edge of Outlook laadt de netwerkshare en geeft toegang tot het netwerk met behulp van Windows-inloggegevens. De gebruikersnaam wordt in platte tekst verzonden terwijl het wachtwoord wordt geconverteerd naar een NTLMv2-hash.
Dit is inderdaad zorgwekkend, en veel mensen vragen zich af wat ze kunnen doen om hun gebruikersnamen en wachtwoorden te beschermen. Volgens specialisten en onderzoekers zijn er drie belangrijke dingen die u kunt doen. De eerste is om te voorkomen dat u verbinding maakt met verschillende websites met behulp van Microsoft-software. Snijd Edge en Outlook af van uw lijst met programma's om toegang te krijgen tot internet en u zult een beetje veiliger zijn - maar niet helemaal.
Het tweede dat u kunt doen om veiliger te zijn, is uw wachtwoord te wijzigen in een sterker wachtwoord. Over het algemeen zijn lange wachtwoorden die verschillende tekens bevatten, moeilijker te kraken, ook al kan het lastig voor u zijn om ze uit uw hoofd te leren of op te schrijven. Het derde en laatste dat wordt aanbevolen, is om uw firewall in staat te stellen elke gevonden SMB-poort te blokkeren. Zorg ervoor dat u uitgaande filters inschakelt voor poorten 137, 138, 139 en 445 en dat u alle IP-adressen laat vallen die naar een van die poorten leiden. Dit is echter een oplossing voor thuisgebruikers, niet voor zakelijke gebruikers.