Nová zranitelnost typu zero-day ohrožuje všechny verze Windows

Podle serveru Neowin byla právě objevena nová zranitelnost typu zero-day ve všech verzích operačních systémů Windows, od Windows 7, Server 2008 R2 až po nejnovější Windows 11 24H2 a Server 2022. Tato zranitelnost umožňuje útočníkům ukrást přihlašovací údaje uživatelů NTLM (New Technology LAN Manager) pouze pomocí škodlivého souboru.

FOTO: SNÍMEK OBRAZOVKY Z KYBERNETICKÉHO ZASVÍCENÍ

Nebezpečná zranitelnost zero-day má dočasnou záplatu

NTLM je starý ověřovací protokol a společnost Microsoft uživatelům doporučila přejít na modernější a bezpečnější metody ověřování.

Podle výzkumného týmu bezpečnosti 0patch, který objevil zranitelnost a vydal neoficiální záplatu, mohou být uživatelé napadeni při prohlížení škodlivého souboru v Průzkumníku Windows, například při otevření sdílené složky, USB disku nebo složky Stažení obsahující tento soubor.

Znepokojivé je, že je postižena i nejnovější verze Windows 11 24H2. Společnost Microsoft byla o zranitelnosti informována, ale dosud nevydala oficiální opravu.

0patch v současné době testuje opravu také pro Windows Server 2025, nejnovější verzi, kterou Microsoft vydal v listopadu.

Uživatelům Windows se doporučuje aktualizovat na neoficiální patch od 0patch, aby se ochránili před rizikem odcizení svých přihlašovacích údajů. Patch si uživatelé mohou stáhnout z webu 0patch Central na adrese www.central.0patch.com/auth/login a zaregistrovat si bezplatný účet.