وفقًا لموقع Neowin ، تم اكتشاف ثغرة أمنية جديدة في جميع إصدارات أنظمة تشغيل Windows، من Windows 7 وServer 2008 R2 إلى أحدث إصدار من Windows 11 24H2 وServer 2022. تسمح هذه الثغرة الأمنية للمهاجمين بسرقة بيانات اعتماد NTLM (New Technology LAN Manager) الخاصة بالمستخدمين باستخدام ملف ضار فقط.
تأثرت إصدارات متعددة من Windows بثغرة NTLM zero-day
صورة: لقطة شاشة من Cyber Insider
ثغرة خطيرة في اليوم صفر لها تصحيح مؤقت
NTLM هو بروتوكول مصادقة أقدم، وقد أوصت Microsoft المستخدمين بالانتقال إلى طرق مصادقة أكثر حداثة وأمانًا.
وبحسب موقع 0patch، فريق البحث الأمني الذي اكتشف الثغرة وأصدر تصحيحًا غير رسمي، يمكن مهاجمة المستخدمين عند عرض ملف ضار في مستكشف Windows، على سبيل المثال، فتح مجلد مشترك أو USB أو مجلد التنزيلات الذي يحتوي على هذا الملف.
ما يثير القلق هو أن أحدث إصدار من Windows 11 24H2 متأثر بهذه الثغرة. أُبلغت مايكروسوفت بالثغرة، لكنها لم تُصدر تصحيحًا رسميًا لها بعد.
حاليًا، تقوم 0patch أيضًا باختبار تصحيح لنظام التشغيل Windows Server 2025، وهو الإصدار الأحدث الذي أصدرته Microsoft في نوفمبر.
يُنصح مستخدمو ويندوز بتحديث تحديث 0patch غير الرسمي لحماية أنفسهم من خطر سرقة بيانات تسجيل الدخول. لتنزيل التحديث، يُمكنهم زيارة موقع 0patch Central على الرابط www.central.0patch.com/auth/login وتسجيل حساب مجاني.
[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
تعليق (0)