Récemment, des pirates informatiques ont découvert un ancien bogue dans Windows 8 et 10 avec la possibilité de divulguer le nom d'utilisateur et le mot de passe associés à votre compte Microsoft via Edge ou Outlook.

Cette faille permet aux pirates d'inclure une image sur une page chargée à partir d'un partage réseau SMB. Edge ou Outlook charge le partage réseau et permet l'accès au réseau à l'aide des informations d'identification Windows. Le nom d'utilisateur est envoyé en texte brut tandis que le mot de passe est converti en un hachage NTLMv2.

C'est en effet inquiétant, et beaucoup de gens se demandent ce qu'ils peuvent faire pour protéger leurs noms d'utilisateur et leurs mots de passe. Selon les spécialistes et les chercheurs, vous pouvez faire trois choses principales. Le premier d'entre eux consiste à éviter de se connecter à divers sites Web à l'aide d'un logiciel Microsoft. Coupez Edge et Outlook de votre liste de programmes pour accéder au Web et vous serez un peu plus sûr - bien que pas complètement.

La deuxième chose que vous pouvez faire pour être plus sûr est de changer votre mot de passe pour un mot de passe plus fort. En général, les mots de passe longs contenant une variété de caractères sont plus difficiles à déchiffrer, même s'il peut vous être difficile de les mémoriser ou de les écrire. La troisième et dernière chose recommandée consiste à permettre à votre pare-feu de bloquer tous les ports SMB détectés. Assurez-vous d'activer les filtres de sortie pour les ports 137, 138, 139 et 445 et de laisser tomber les adresses IP menant à l'un de ces ports. Cependant, il s’agit d’une solution pour les utilisateurs à domicile, pas pour les professionnels.