Laut Neowin wurde gerade eine neue Zero-Day-Sicherheitslücke in allen Versionen von Windows-Betriebssystemen entdeckt, von Windows 7, Server 2008 R2 bis hin zu den neuesten Versionen von Windows 11 24H2 und Server 2022. Diese Sicherheitslücke ermöglicht es Angreifern, die NTLM-Anmeldeinformationen (New Technology LAN Manager) von Benutzern mit nur einer schädlichen Datei zu stehlen.
Mehrere Windows-Versionen von NTLM-Zero-Day-Sicherheitslücke betroffen
FOTO: CYBER INSIDER SCREENSHOT
Gefährliche Zero-Day-Sicherheitslücke mit temporärem Patch
NTLM ist ein älteres Authentifizierungsprotokoll und Microsoft hat Benutzern empfohlen, auf modernere und sicherere Authentifizierungsmethoden umzusteigen.
Laut 0patch, dem Sicherheitsforschungsteam, das die Sicherheitslücke entdeckt und einen inoffiziellen Patch veröffentlicht hat, können Benutzer angegriffen werden, wenn sie eine schädliche Datei im Windows Explorer anzeigen, beispielsweise wenn sie einen freigegebenen Ordner, einen USB-Stick oder einen Download-Ordner öffnen, der diese Datei enthält.
Beunruhigend ist, dass sogar die neueste Version von Windows 11 24H2 betroffen ist. Microsoft wurde über die Sicherheitslücke informiert, hat aber noch keinen offiziellen Patch veröffentlicht.
Derzeit testet 0patch auch einen Patch für Windows Server 2025, die neueste Version, die Microsoft erst im November veröffentlicht hat.
Windows-Nutzern wird empfohlen, auf den inoffiziellen Patch von 0patch zu aktualisieren, um sich vor dem Risiko eines Diebstahls ihrer Anmeldedaten zu schützen. Um den Patch herunterzuladen, können Nutzer 0patch Central unter www.central.0patch.com/auth/login besuchen und sich für ein kostenloses Konto registrieren.
[Anzeige_2]
Quelle: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Kommentar (0)