최근 해커는 Edge 또는 Outlook을 통해 Microsoft 계정과 관련된 사용자 이름과 암호를 유출 할 수있는 Windows 8 및 10에서 오래된 버그를 발견했습니다.

이 결함으로 인해 해커는 SMB 네트워크 공유에서로드되는 이미지를 페이지에 포함시킬 수 있습니다. Edge 또는 Outlook은 네트워크 공유를로드하고 Windows 자격 증명을 사용하여 네트워크에 액세스 할 수 있습니다. 사용자 이름은 일반 텍스트로 전송되고 암호는 NTLMv2 해시로 변환됩니다.

이것은 실제로 걱정스럽고 많은 사람들이 자신의 사용자 이름과 암호를 보호하기 위해 무엇을 할 수 있는지 궁금합니다. 전문가와 연구원에 따르면 할 수있는 세 가지 주요 작업이 있습니다. 첫 번째는 Microsoft 소프트웨어를 사용하여 다양한 웹 사이트에 연결하지 않는 것입니다. 프로그램 목록에서 Edge와 Outlook을 차단하여 웹에 액세스하면 완전히 안전하지는 않지만 조금 더 안전합니다.

더 안전하게하기 위해 할 수있는 두 번째 일은 암호를 더 강력하게 변경하는 것입니다. 일반적으로, 다양한 문자를 포함하는 긴 암호는 암호를 기억하거나 적어 두는 것이 불편하더라도 해킹하기가 더 어렵습니다. 세 번째이자 마지막으로 권장되는 것은 방화벽이 찾은 모든 SMB 포트를 차단할 수 있도록하는 것입니다. 포트 137, 138, 139 및 445에 대해 송신 필터를 활성화하고 해당 포트로 연결되는 IP를 삭제하십시오. 그러나 이것은 비즈니스 사용자가 아닌 개인 사용자를위한 솔루션입니다.