Νέα ευπάθεια zero-day απειλεί κάθε έκδοση των Windows

[διαφήμιση_1]

Σύμφωνα με το Neowin , ένα νέο zero-day κενό ασφαλείας μόλις ανακαλύφθηκε σε όλες τις εκδόσεις των λειτουργικών συστημάτων Windows, από τα Windows 7, Server 2008 R2 έως τα πιο πρόσφατα Windows 11 24H2 και Server 2022. Αυτό το κενό ασφαλείας επιτρέπει στους εισβολείς να κλέψουν τα διαπιστευτήρια NTLM (New Technology LAN Manager) των χρηστών με ένα μόνο κακόβουλο αρχείο.

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — Πολλαπλές εκδόσεις των Windows επηρεάζονται από την ευπάθεια zero-day του NTLM

Επικίνδυνη ευπάθεια zero-day έχει μια προσωρινή ενημέρωση κώδικα

Το NTLM είναι ένα παλιό πρωτόκολλο ελέγχου ταυτότητας και η Microsoft έχει συστήσει στους χρήστες να στραφούν σε πιο σύγχρονες και ασφαλείς μεθόδους ελέγχου ταυτότητας.

Σύμφωνα με το 0patch, την ομάδα έρευνας ασφαλείας που ανακάλυψε το θέμα ευπάθειας και κυκλοφόρησε μια ανεπίσημη ενημέρωση κώδικα, οι χρήστες μπορούν να δεχθούν επίθεση κατά την προβολή ενός κακόβουλου αρχείου στην Εξερεύνηση των Windows, για παράδειγμα, ανοίγοντας έναν κοινόχρηστο φάκελο, USB ή φάκελο "Λήψεις" που περιέχει αυτό το αρχείο.

Αυτό που ανησυχεί είναι ότι επηρεάζεται ακόμη και η τελευταία έκδοση των Windows 11 24H2. Η Microsoft έχει ειδοποιηθεί για την ευπάθεια, αλλά δεν έχει ακόμη κυκλοφορήσει κάποια επίσημη ενημέρωση κώδικα.

Αυτήν τη στιγμή, το 0patch δοκιμάζει επίσης την ενημέρωση κώδικα για τον Windows Server 2025, την τελευταία έκδοση που κυκλοφόρησε η Microsoft τον Νοέμβριο.

Συνιστάται στους χρήστες των Windows να κάνουν ενημέρωση στην ανεπίσημη ενημέρωση κώδικα από την έκδοση 0patch για να προστατευτούν από τον κίνδυνο κλοπής των στοιχείων σύνδεσής τους. Για να κατεβάσουν την ενημέρωση κώδικα, οι χρήστες μπορούν να επισκεφθούν το 0patch Central στη διεύθυνση www.central.0patch.com/auth/login και να εγγραφούν για έναν δωρεάν λογαριασμό.

[διαφήμιση_2]
Πηγή: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm