Nyligen upptäckte hackare ett gammalt fel i både Windows 8 och 10 med möjligheten att läcka användarnamn och lösenord som är kopplat till ditt Microsoft-konto med hjälp av Edge eller Outlook.

Den här bristen låter hackare inkludera en bild på en sida som laddas från en SMB-nätverksdelning. Edge eller Outlook laddar nätverksdelningen och ger åtkomst till nätverket med Windows-referenser. Användarnamnet skickas i ren text medan lösenordet konverteras till en NTLMv2-hash.

Detta är verkligen oroande, och många undrar vad de kan göra för att skydda deras användarnamn och lösenord. Enligt specialister och forskare finns det tre huvudsakliga saker du kan göra. Den första av dem är att undvika anslutning till olika webbplatser med någon Microsoft-programvara. Klipp av Edge och Outlook från listan över program för att få tillgång till webben så blir du lite säkrare - men inte helt.

Det andra du kan göra för att bli säkrare är att ändra ditt lösenord till ett starkare. I allmänhet är långa lösenord som innehåller olika karaktärer svårare att knäcka, även om det kan vara besvärligt för dig att memorera dem eller skriva ner dem. Det tredje och sista som rekommenderas är att aktivera din brandvägg att blockera alla SMB-portar den hittar. Se till att du aktiverar egressfilter för portarna 137, 138, 139 och 445 och att du tappar alla IP-adresser som leder till någon av dessa portar. Detta är dock en lösning för hemmabrukare, inte för företag.