Gần đây, tin tặc đã phát hiện ra một lỗi cũ trong cả Windows 8 và 10 với khả năng rò rỉ tên người dùng và mật khẩu được liên kết với Tài khoản Microsoft của bạn bằng cách sử dụng thông qua Edge hoặc Outlook.

Lỗ hổng này cho phép tin tặc bao gồm một hình ảnh trên một trang tải từ chia sẻ mạng SMB. Edge hoặc Outlook tải chia sẻ mạng và cho phép truy cập vào mạng bằng thông tin đăng nhập Windows. Tên người dùng được gửi bằng văn bản thuần túy trong khi mật khẩu được chuyển đổi thành hàm băm NTLMv2.

Điều này thực sự đáng lo ngại, và nhiều người đang tự hỏi họ có thể làm gì để bảo vệ tên người dùng và mật khẩu của họ. Theo các chuyên gia và nhà nghiên cứu, có ba điều chính mà bạn có thể làm. Đầu tiên trong số đó là tránh kết nối với các trang web khác nhau bằng bất kỳ phần mềm nào của Microsoft. Cắt Edge và Outlook khỏi danh sách các chương trình của bạn để truy cập web và bạn sẽ an toàn hơn một chút - mặc dù không hoàn toàn.

Điều thứ hai bạn có thể làm để an toàn hơn là thay đổi mật khẩu của bạn thành mật khẩu mạnh hơn. Nói chung, mật khẩu dài chứa nhiều loại ký tự khó bị bẻ khóa hơn, mặc dù điều đó có thể gây bất tiện cho bạn khi ghi nhớ chúng hoặc viết chúng ra. Điều thứ ba và cuối cùng được khuyến nghị là cho phép tường lửa của bạn chặn mọi cổng SMB mà nó tìm thấy. Đảm bảo rằng bạn bật các bộ lọc đầu ra cho các cổng 137, 138, 139 và 445 và bạn bỏ bất kỳ IP nào dẫn đến bất kỳ cổng nào trong số đó. Tuy nhiên, đây là một giải pháp cho người dùng gia đình, không phải doanh nghiệp.