Son zamanlarda, bilgisayar korsanları, hem Windows 8 hem de 10'da, Microsoft Hesabınızla ilişkili kullanıcı adı ve şifrenizi Edge veya Outlook üzerinden kullanarak sızdırabilen eski bir hata keşfetti.

Bu kusur, bilgisayar korsanlarının bir SMB ağ paylaşımından yüklenen bir sayfaya görüntü eklemesini sağlar. Edge veya Outlook, ağ paylaşımını yükler ve Windows kimlik bilgilerini kullanarak ağa erişime izin verir. Parola bir NTLMv2 karma değerine dönüştürülürken kullanıcı adı düz metin olarak gönderilir.

Bu gerçekten endişe verici ve birçok kişi kullanıcı adlarını ve şifrelerini korumak için neler yapabileceğini merak ediyor. Uzmanlara ve araştırmacılara göre yapabileceğiniz üç ana şey var. Bunlardan ilki, herhangi bir Microsoft yazılımını kullanarak çeşitli web sitelerine bağlanmaktan kaçınmaktır. Web'e erişmek için Edge ve Outlook'u program listenizden kesin ve biraz daha güvende olursunuz - tamamen olmasa da.

Daha güvenli olmak için yapabileceğiniz ikinci şey, şifrenizi daha güçlü bir şifreyle değiştirmektir. Genel olarak, çeşitli karakterler içeren uzun şifreler, onları ezberlemeniz veya bir yere yazmanız zor olsa da, kırılması daha zordur. Önerilen üçüncü ve son şey, güvenlik duvarınızın bulduğu her SMB bağlantı noktasını engellemesini sağlamaktır. 137, 138, 139 ve 445 numaralı portlar için çıkış filtrelerini etkinleştirdiğinizden ve bu portlardan herhangi birine yol açan IP'leri düşürdüğünüzden emin olun. Ancak, bu iş kullanıcıları için değil ev kullanıcıları için bir çözümdür.