وفقًا لموقع Neowin ، تم اكتشاف ثغرة أمنية جديدة في جميع إصدارات أنظمة تشغيل Windows، من Windows 7 وServer 2008 R2 إلى أحدث إصدار من Windows 11 24H2 وServer 2022. تسمح هذه الثغرة الأمنية للمهاجمين بسرقة بيانات اعتماد NTLM (New Technology LAN Manager) الخاصة بالمستخدمين باستخدام ملف ضار فقط.
تأثرت إصدارات متعددة من Windows بثغرة NTLM zero-day
الصورة: لقطة شاشة من موقع Cyber Insider
ثغرة خطيرة في اليوم صفر لها تصحيح مؤقت
NTLM هو بروتوكول مصادقة أقدم وقد أوصت Microsoft المستخدمين بالانتقال إلى طرق مصادقة أكثر حداثة وأمانًا.
وبحسب موقع 0patch، فريق البحث الأمني الذي اكتشف الثغرة وأصدر تصحيحًا غير رسمي، يمكن مهاجمة المستخدمين عند عرض ملف ضار في Windows Explorer، على سبيل المثال، فتح مجلد مشترك أو USB أو مجلد التنزيلات الذي يحتوي على هذا الملف.
ما يثير القلق هو أن أحدث إصدار من Windows 11 24H2 متأثر أيضًا. لقد تم إخطار شركة Microsoft بالثغرة الأمنية ولكنها لم تصدر تصحيحًا رسميًا بعد.
حاليًا، تقوم 0patch أيضًا باختبار تصحيح لنظام التشغيل Windows Server 2025، وهو الإصدار الأحدث الذي أصدرته Microsoft في نوفمبر.
ينصح مستخدمي Windows بالتحديث إلى التصحيح غير الرسمي من 0patch لحماية أنفسهم من خطر سرقة بيانات الاعتماد الخاصة بهم. لتنزيل التصحيح، يمكن للمستخدمين زيارة 0patch Central على www.central.0patch.com/auth/login والتسجيل للحصول على حساب مجاني.
[إعلان 2]
المصدر: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
تعليق (0)