Recientemente, los hackers descubrieron un antiguo error tanto en Windows 8 como en Windows 10 con la capacidad de filtrar el nombre de usuario y la contraseña asociados con su cuenta de Microsoft usando Edge u Outlook.
Este defecto permite a los hackers incluir una imagen en una página que se carga desde una red compartida SMB. Edge u Outlook carga la red compartida y permite el acceso a la red utilizando las credenciales de Windows. El nombre de usuario se envía en texto plano mientras que la contraseña se convierte en un hash NTLMv2.
Esto es realmente preocupante, y muchas personas se preguntan qué pueden hacer para proteger sus nombres de usuario y contraseñas. Según los especialistas e investigadores, hay tres cosas principales que usted puede hacer. La primera de ellas es evitar conectarse a varios sitios web utilizando cualquier software de Microsoft. Corta Edge y Outlook de tu lista de programas para acceder a la web y estarás un poco más seguro, aunque no completamente.
La segunda cosa que puede hacer para estar más seguro es cambiar su contraseña por una más fuerte. En general, las contraseñas largas que contienen una variedad de caracteres son más difíciles de descifrar, aunque puede ser inconveniente para usted memorizarlas o escribirlas. La tercera y última cosa recomendada es permitir que su firewall bloquee todos los puertos SMB que encuentre. Asegúrese de habilitar los filtros de salida para los puertos 137, 138, 139 y 445 y de dejar caer cualquier IP que lleve a cualquiera de esos puertos. Sin embargo, esta es una solución para usuarios domésticos, no para empresas.