ఇటీవల, ఎడ్జ్ లేదా lo ట్లుక్ ద్వారా ఉపయోగించి మీ మైక్రోసాఫ్ట్ ఖాతాతో అనుబంధించబడిన వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను లీక్ చేసే సామర్థ్యంతో విండోస్ 8 మరియు 10 రెండింటిలోనూ పాత బగ్‌ను హ్యాకర్లు కనుగొన్నారు.

ఈ లోపం SMB నెట్‌వర్క్ వాటా నుండి లోడ్ అయ్యే పేజీలోని చిత్రాన్ని చేర్చడానికి హ్యాకర్లను అనుమతిస్తుంది. ఎడ్జ్ లేదా lo ట్లుక్ నెట్‌వర్క్ వాటాను లోడ్ చేస్తుంది మరియు విండోస్ ఆధారాలను ఉపయోగించి నెట్‌వర్క్‌కి ప్రాప్యతను అనుమతిస్తుంది. పాస్‌వర్డ్ NTLMv2 హాష్‌గా మార్చబడినప్పుడు వినియోగదారు పేరు సాదా వచనంలో పంపబడుతుంది.

ఇది నిజంగా ఆందోళన కలిగించేది, మరియు చాలా మంది తమ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను రక్షించడానికి వారు ఏమి చేయగలరని ఆలోచిస్తున్నారు. నిపుణులు మరియు పరిశోధకుల అభిప్రాయం ప్రకారం, మీరు చేయగలిగే మూడు ప్రధాన విషయాలు ఉన్నాయి. వాటిలో మొదటిది ఏదైనా మైక్రోసాఫ్ట్ సాఫ్ట్‌వేర్‌ను ఉపయోగించి వివిధ వెబ్‌సైట్‌లకు కనెక్ట్ అవ్వకుండా ఉండడం. వెబ్‌ను ప్రాప్యత చేయడానికి మీ ప్రోగ్రామ్‌ల జాబితా నుండి ఎడ్జ్ మరియు lo ట్‌లుక్‌లను కత్తిరించండి మరియు మీరు కొంచెం సురక్షితంగా ఉంటారు - పూర్తిగా కాకపోయినా.

సురక్షితంగా ఉండటానికి మీరు చేయగలిగే రెండవ విషయం ఏమిటంటే, మీ పాస్‌వర్డ్‌ను బలంగా మార్చడం. సాధారణంగా, రకరకాల అక్షరాలను కలిగి ఉన్న పొడవైన పాస్‌వర్డ్‌లను పగులగొట్టడం కష్టం, అయినప్పటికీ వాటిని గుర్తుంచుకోవడం లేదా వాటిని వ్రాయడం మీకు అసౌకర్యంగా ఉంటుంది. సిఫార్సు చేయబడిన మూడవ మరియు చివరి విషయం ఏమిటంటే, మీ ఫైర్‌వాల్ కనుగొన్న ప్రతి SMB పోర్ట్‌లను నిరోధించడానికి వీలు కల్పించడం. మీరు 137, 138, 139 మరియు 445 పోర్ట్‌ల కోసం ఎగ్రెస్ ఫిల్టర్‌లను ప్రారంభించినట్లు నిర్ధారించుకోండి మరియు ఆ పోర్ట్‌లలో దేనినైనా దారితీసే ఏ ఐపిలను అయినా మీరు వదలండి. అయితే, ఇది వ్యాపార వినియోగదారులకు కాకుండా గృహ వినియోగదారులకు ఒక పరిష్కారం.