Recentemente, os hackers descobriram um bug antigo no Windows 8 e no 10 com a capacidade de vazar o nome de usuário e a senha associados à sua Conta da Microsoft usando o Edge ou o Outlook.

Essa falha permite que os hackers incluam uma imagem em uma página carregada de um compartilhamento de rede SMB. O Edge ou o Outlook carrega o compartilhamento de rede e permite o acesso à rede usando credenciais do Windows. O nome de usuário é enviado em texto sem formatação enquanto a senha é convertida em um hash NTLMv2.

Isso é realmente preocupante, e muitas pessoas estão se perguntando o que podem fazer para proteger seus nomes de usuário e senhas. Segundo especialistas e pesquisadores, há três coisas principais que você pode fazer. O primeiro deles é evitar a conexão com vários sites usando qualquer software da Microsoft. Corte o Edge e o Outlook da sua lista de programas para acessar a Web e você ficará um pouco mais seguro - embora não completamente.

A segunda coisa que você pode fazer para ficar mais seguro é alterar sua senha para uma mais forte. Em geral, senhas longas que contêm uma variedade de caracteres são mais difíceis de decifrar, mesmo que possa ser inconveniente memorizá-las ou anotá-las. A terceira e última coisa recomendada é permitir que seu firewall bloqueie todas as portas SMB encontradas. Certifique-se de ativar os filtros de saída para as portas 137, 138, 139 e 445 e descartar todos os IPs que levam a essas portas. No entanto, esta é uma solução para usuários domésticos, não comerciais.