Recentment, els pirates informàtics van descobrir un error antic tant a Windows 8 com a 10 amb la possibilitat de filtrar el nom d’usuari i la contrasenya associats amb el vostre compte de Microsoft mitjançant Edge o Outlook.

Aquest defecte permet que els pirates informàtics incloguin una imatge en una pàgina que es carrega des d'una quota de xarxa SMB. Edge o Outlook carrega la compartició de xarxa i permet accedir a la xarxa mitjançant les credencials de Windows. El nom d'usuari s'envia en text normal mentre que la contrasenya es converteix en un hash NTLMv2.

Això és realment preocupant, i molta gent es pregunta què poden fer per protegir els seus noms d’usuari i contrasenyes. Segons especialistes i investigadors, podeu fer tres coses principals. El primer d’ells és evitar la connexió a diversos llocs web mitjançant qualsevol programari Microsoft. Trieu Edge i Outlook de la vostra llista de programes per accedir a la web i sereu una mica més segurs, encara que no del tot.

El segon que podeu fer per ser més segurs és canviar la vostra contrasenya per una de més forta. En general, les contrasenyes llargues que contenen una gran varietat de caràcters són més difícils d’esborrar, tot i que pot ser incòmode per memoritzar-les o anotar-les. El tercer i últim que es recomana és habilitar el tallafoc per bloquejar tots els ports SMB que trobi. Assegureu-vos que activeu filtres de descompressió per als ports 137, 138, 139 i 445 i que deixeu anar les IP que portin a algun d'aquests ports. Tanmateix, aquesta és una solució per als usuaris domèstics, no per als comercials.