Vor kurzem haben Hacker einen alten Fehler in Windows 8 und 10 entdeckt, bei dem der Benutzername und das Kennwort Ihres Microsoft-Kontos über Edge oder Outlook verloren gehen können.
Mit diesem Fehler können Hacker ein Bild auf einer Seite einfügen, das von einer SMB-Netzwerkfreigabe geladen wird. Edge oder Outlook lädt die Netzwerkfreigabe und ermöglicht den Zugriff auf das Netzwerk mithilfe von Windows-Anmeldeinformationen. Der Benutzername wird im Klartext gesendet, während das Kennwort in einen NTLMv2-Hash konvertiert wird.
Dies ist in der Tat besorgniserregend, und viele Menschen fragen sich, was sie tun können, um ihre Benutzernamen und Passwörter zu schützen. Laut Fachleuten und Forschern gibt es drei wichtige Dinge, die Sie tun können. Die erste besteht darin, die Verbindung zu verschiedenen Websites mit Microsoft-Software zu vermeiden. Wenn Sie Edge und Outlook von Ihrer Programmliste abschneiden, um auf das Web zuzugreifen, werden Sie ein bisschen sicherer - wenn auch nicht vollständig.
Das zweite, was Sie tun können, um sicherer zu sein, ist, Ihr Passwort in ein stärkeres zu ändern. Im Allgemeinen sind lange Passwörter, die eine Vielzahl von Zeichen enthalten, schwerer zu knacken, auch wenn es für Sie möglicherweise unpraktisch ist, sie auswendig zu lernen oder aufzuschreiben. Als drittes und letztes wird empfohlen, dass Ihre Firewall alle gefundenen SMB-Ports blockiert. Stellen Sie sicher, dass Sie die Ausgangsfilter für die Ports 137, 138, 139 und 445 aktivieren und alle IPs löschen, die zu einem dieser Ports führen. Dies ist jedoch eine Lösung für Privatanwender, nicht für Geschäftsanwender.