آسیب‌پذیری روز صفر جدید، تمام نسخه‌های ویندوز را تهدید می‌کند

طبق گزارش Neowin ، یک آسیب‌پذیری روز صفر جدید به تازگی در تمام نسخه‌های سیستم عامل ویندوز، از ویندوز ۷، سرور ۲۰۰۸ R2 گرفته تا آخرین نسخه ویندوز ۱۱، ۲۴H2 و سرور ۲۰۲۲، کشف شده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا اعتبارنامه‌های NTLM (New Technology LAN Manager) کاربران را تنها با یک فایل مخرب سرقت کنند.

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — چندین نسخه از ویندوز تحت تأثیر آسیب‌پذیری روز صفر NTLM قرار گرفتند

آسیب‌پذیری خطرناک روز صفر، وصله موقت دارد

NTLM یک پروتکل احراز هویت قدیمی است و مایکروسافت به کاربران توصیه کرده است که به روش‌های احراز هویت مدرن‌تر و امن‌تری روی آورند.

طبق گفته‌ی 0patch، تیم تحقیقاتی امنیتی که این آسیب‌پذیری را کشف و یک وصله‌ی غیررسمی منتشر کرد، کاربران می‌توانند هنگام مشاهده‌ی یک فایل مخرب در ویندوز اکسپلورر، مثلاً باز کردن یک پوشه‌ی مشترک، USB یا پوشه‌ی دانلودهای حاوی این فایل، مورد حمله قرار گیرند.

نکته نگران‌کننده این است که حتی آخرین نسخه ویندوز ۱۱ نسخه ۲۴H2 نیز تحت تأثیر قرار گرفته است. مایکروسافت از این آسیب‌پذیری مطلع شده است، اما هنوز وصله رسمی برای آن منتشر نکرده است.

در حال حاضر، 0patch در حال آزمایش این وصله برای ویندوز سرور 2025 است، آخرین نسخه‌ای که مایکروسافت در ماه نوامبر منتشر کرد.

به کاربران ویندوز توصیه می‌شود برای محافظت از خود در برابر خطر سرقت اطلاعات ورود به سیستم، سیستم خود را به وصله غیررسمی 0patch به‌روزرسانی کنند. برای دانلود این وصله، کاربران می‌توانند به وب‌سایت 0patch Central به آدرس www.central.0patch.com/auth/login مراجعه کرده و برای ایجاد یک حساب کاربری رایگان ثبت‌نام کنند.

منبع: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm

برچسب: اشتراک گذاری

نظر (0)

محبوب‌ترین

جدیدترین

No data