Onlangs hebben hackers een oude bug ontdekt in zowel Windows 8 als 10 met de mogelijkheid om de gebruikersnaam en het wachtwoord van uw Microsoft-account te lekken met behulp van Edge of Outlook.

Door deze fout kunnen hackers een afbeelding op een pagina plaatsen die wordt geladen vanuit een SMB-netwerkshare. Edge of Outlook laadt de netwerkshare en geeft toegang tot het netwerk met behulp van Windows-referenties. De gebruikersnaam wordt in platte tekst verzonden terwijl het wachtwoord wordt geconverteerd naar een NTLMv2-hash.

Dit is inderdaad zorgwekkend en veel mensen vragen zich af wat ze kunnen doen om hun gebruikersnamen en wachtwoorden te beschermen. Volgens specialisten en onderzoekers zijn er drie belangrijke dingen die u kunt doen. De eerste is om te voorkomen dat u verbinding maakt met verschillende websites met behulp van Microsoft-software. Snijd Edge en Outlook af van uw lijst met programma's om toegang te krijgen tot internet en u zult een beetje veiliger zijn - hoewel niet volledig.

Het tweede wat u kunt doen om veiliger te zijn, is uw wachtwoord wijzigen in een sterker wachtwoord. Over het algemeen zijn lange wachtwoorden met verschillende tekens moeilijker te kraken, ook al is het voor u misschien lastig om ze te onthouden of op te schrijven. Het derde en laatste aanbevolen is om uw firewall in staat te stellen alle SMB-poorten die het vindt te blokkeren. Zorg ervoor dat u uitgangsfilters inschakelt voor poorten 137, 138, 139 en 445 en dat u alle IP-adressen die naar een van deze poorten leiden, laat vallen. Dit is echter een oplossing voor thuisgebruikers, niet voor zakelijke gebruikers.