Récemment, des pirates ont découvert un ancien bogue dans Windows 8 et 10 avec la possibilité de divulguer le nom d'utilisateur et le mot de passe associés à votre compte Microsoft via Edge ou Outlook..
Cette faille permet aux pirates d'inclure une image sur une page qui se charge à partir d'un partage réseau SMB. Edge ou Outlook charge le partage réseau et autorise l'accès au réseau à l'aide des informations d'identification Windows. Le nom d'utilisateur est envoyé en texte brut tandis que le mot de passe est converti en hachage NTLMv2.
C'est en effet inquiétant, et beaucoup de gens se demandent ce qu'ils peuvent faire pour protéger leurs noms d'utilisateur et mots de passe. Selon les spécialistes et les chercheurs, il y a trois choses principales que vous pouvez faire. Le premier d'entre eux est d'éviter de se connecter à divers sites Web à l'aide d'un logiciel Microsoft. Coupez Edge et Outlook de votre liste de programmes pour accéder au Web et vous serez un peu plus en sécurité - mais pas complètement.
La deuxième chose que vous pouvez faire pour être plus sûr est de changer votre mot de passe pour un mot de passe plus fort. En général, les mots de passe longs qui contiennent une variété de caractères sont plus difficiles à déchiffrer, même s'il peut être gênant pour vous de les mémoriser ou de les écrire. La troisième et dernière chose recommandée est d'activer votre pare-feu pour bloquer tous les ports SMB qu'il trouve. Assurez-vous d'activer les filtres de sortie pour les ports 137, 138, 139 et 445 et de supprimer toutes les adresses IP menant à l'un de ces ports. Cependant, c'est une solution pour les utilisateurs à domicile, pas pour les professionnels.