最近、ハッカーはWindows 8と10の両方で、EdgeまたはOutlookを使用してMicrosoftアカウントに関連付けられたユーザー名とパスワードを漏らすことができる古いバグを発見しました。

この欠陥により、ハッカーはSMBネットワーク共有からロードするページに画像を含めることができます。 EdgeまたはOutlookはネットワーク共有をロードし、Windows資格情報を使用してネットワークへのアクセスを許可します。 ユーザー名はプレーンテキストで送信され、パスワードはNTLMv2ハッシュに変換されます。

これは確かに心配であり、多くの人々はユーザー名とパスワードを保護するために何ができるのかと考えています。 専門家や研究者によると、できることは主に3つあります。 1つ目は、Microsoftソフトウェアを使用してさまざまなWebサイトに接続しないようにすることです。 プログラムのリストからEdgeとOutlookを切断してWebにアクセスすると、完全にではありませんが、もう少し安全になります。

より安全にするためにできる2番目のことは、パスワードをより強力なものに変更することです。 一般に、さまざまな文字を含む長いパスワードは、暗記したり書き留めたりするのは不便かもしれませんが、解読するのは困難です。 最後に推奨される3番目の方法は、ファイアウォールが検出したすべてのSMBポートをブロックできるようにすることです。 ポート137、138、139、および445の出力フィルターを有効にし、それらのポートのいずれかにつながるIPをすべてドロップするようにしてください。 ただし、これはビジネスユーザーではなく、ホームユーザー向けのソリューションです。