Win8有个从Windows95遗留至今的bug，或被黑客用来窃取密码

这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像，微软的产品将会尝试下载该共享资源，同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送，而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢？
 

外媒给出了三条建议
 

1.不使用微软的服务访问网站（例如Edge和Outlook邮箱），这并不能解决所有问题。
 

2.使用较难破解的强密码组合。
 

3.使用防火墙阻断SMB端口，加强137/138/139/445端口的数据包筛选，将公共IP作为目标主机。
 

希望微软能够尽快解决这一问题，根绝后患。