פגיעות אפס-יום חדשה מאיימת על כל גירסת Windows

לפי Neowin , פגיעות חדשה מסוג zero-day התגלתה זה עתה בכל גרסאות מערכות ההפעלה Windows, החל מ-Windows 7, Server 2008 R2 ועד ל-Windows 11 24H2 ו-Server 2022 העדכניות ביותר. פגיעות זו מאפשרת לתוקפים לגנוב את פרטי הגישה של NTLM (New Technology LAN Manager) של משתמשים באמצעות קובץ זדוני בלבד.

תמונה: צילום מסך של CYBER INSIDER

לפגיעות מסוכנת של יום אפס יש תיקון זמני

NTLM הוא פרוטוקול אימות ישן ומיקרוסופט המליצה למשתמשים לעבור לשיטות אימות מודרניות ומאובטחות יותר.

לפי 0patch, צוות מחקר האבטחה שגילה את הפגיעות ושחרר תיקון לא רשמי, משתמשים עלולים להיות מותקפים בעת צפייה בקובץ זדוני בסייר Windows, לדוגמה, פתיחת תיקייה משותפת, USB או תיקיית הורדות המכילה קובץ זה.

מה שמדאיג הוא שאפילו גרסת ה-24H2 האחרונה של Windows 11 מושפעת. מיקרוסופט קיבלה הודעה על הפגיעות אך טרם הוציאה תיקון רשמי.

נכון לעכשיו, 0patch בודקת גם את התיקון עבור Windows Server 2025, הגרסה האחרונה שפורסמה על ידי מיקרוסופט בנובמבר.

מומלץ למשתמשי Windows לעדכן לתיקון הלא רשמי של 0patch כדי להגן על עצמם מפני הסיכון של גניבת פרטי הכניסה שלהם. כדי להוריד את התיקון, משתמשים יכולים לבקר באתר 0patch Central בכתובת www.central.0patch.com/auth/login ולהירשם לחשבון חינמי.