เมื่อเร็ว ๆ นี้แฮ็กเกอร์ค้นพบข้อผิดพลาดเก่า ๆ ทั้งใน Windows 8 และ 10 ด้วยความสามารถในการรั่วไหลชื่อผู้ใช้และรหัสผ่านที่เกี่ยวข้องกับบัญชี Microsoft ของคุณโดยใช้ผ่าน Edge หรือ Outlook

ข้อบกพร่องนี้ช่วยให้แฮ็กเกอร์รวมรูปภาพไว้ในหน้าเว็บที่โหลดจากเครือข่าย SMB ที่ใช้ร่วมกัน Edge หรือ Outlook โหลดเครือข่ายที่ใช้ร่วมกันและอนุญาตให้เข้าถึงเครือข่ายโดยใช้ข้อมูลรับรองของ Windows ชื่อผู้ใช้จะถูกส่งเป็นข้อความธรรมดาในขณะที่รหัสผ่านจะถูกแปลงเป็นแฮช NTLMv2

นี่เป็นเรื่องน่ากังวลและหลายคนกำลังสงสัยว่าพวกเขาสามารถทำอะไรได้บ้างเพื่อปกป้องชื่อผู้ใช้และรหัสผ่าน ตามผู้เชี่ยวชาญและนักวิจัยมีสามสิ่งหลักที่คุณสามารถทำได้ ประการแรกคือเพื่อหลีกเลี่ยงการเชื่อมต่อกับเว็บไซต์ต่าง ๆ โดยใช้ซอฟต์แวร์ใด ๆ ของ Microsoft ตัด Edge และ Outlook ออกจากรายการโปรแกรมของคุณเพื่อเข้าถึงเว็บและคุณจะปลอดภัยกว่าเล็กน้อย

สิ่งที่สองที่คุณสามารถทำได้เพื่อให้ปลอดภัยคือเปลี่ยนรหัสผ่านของคุณให้ปลอดภัยยิ่งขึ้น โดยทั่วไปรหัสผ่านแบบยาวที่มีความหลากหลายของตัวอักษรนั้นยากที่จะถอดรหัสแม้ว่าคุณจะไม่สะดวกในการจดจำหรือจดไว้ สิ่งที่สามและสุดท้ายที่แนะนำคือการเปิดใช้งานไฟร์วอลล์ของคุณเพื่อป้องกันพอร์ต SMB ทุกพอร์ตที่พบ ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานตัวกรอง egress สำหรับพอร์ต 137, 138, 139 และ 445 และคุณปล่อย IP ใด ๆ ที่นำไปสู่พอร์ตใด ๆ เหล่านั้น อย่างไรก็ตามนี่เป็นวิธีแก้ปัญหาสำหรับผู้ใช้ตามบ้านไม่ใช่นักธุรกิจ