Según Neowin , se acaba de descubrir una nueva vulnerabilidad de día cero en todas las versiones de los sistemas operativos Windows, desde Windows 7, Server 2008 R2 hasta los últimos Windows 11 24H2 y Server 2022. Esta vulnerabilidad permite a los atacantes robar las credenciales NTLM (New Technology LAN Manager) de los usuarios con tan solo un archivo malicioso.
Varias versiones de Windows afectadas por la vulnerabilidad de día cero de NTLM
FOTO: CAPTURA DE PANTALLA DE CYBER INSIDER
Una peligrosa vulnerabilidad de día cero tiene un parche temporal
NTLM es un protocolo de autenticación antiguo y Microsoft ha recomendado a los usuarios que adopten métodos de autenticación más modernos y seguros.
Según 0patch, el equipo de investigación de seguridad que descubrió la vulnerabilidad y lanzó un parche no oficial, los usuarios pueden ser atacados al ver un archivo malicioso en el Explorador de Windows, por ejemplo, al abrir una carpeta compartida, una memoria USB o una carpeta de Descargas que contenga este archivo.
Lo preocupante es que incluso la última versión Windows 11 24H2 está afectada. Microsoft ha sido notificado de la vulnerabilidad, pero aún no ha publicado un parche oficial.
Actualmente, 0patch también está probando un parche para Windows Server 2025, la última versión lanzada por Microsoft en noviembre.
Se recomienda a los usuarios de Windows que actualicen al parche no oficial desde 0patch para protegerse del riesgo de que les roben sus credenciales. Para descargar el parche, los usuarios pueden visitar 0patch Central en www.central.0patch.com/auth/login y registrarse para obtener una cuenta gratuita.
[anuncio_2]
Fuente: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Kommentar (0)