नई शून्य-दिन भेद्यता विंडोज के हर संस्करण के लिए खतरा है

[विज्ञापन_1]

नियोविन के अनुसार, विंडोज ऑपरेटिंग सिस्टम के सभी संस्करणों पर विंडोज 7, सर्वर 2008 आर2 से लेकर नवीनतम विंडोज 11 24एच2 और सर्वर 2022 तक एक नई शून्य-दिन भेद्यता की खोज की गई है। यह भेद्यता हमलावरों को केवल एक दुर्भावनापूर्ण फ़ाइल के साथ उपयोगकर्ताओं के एनटीएलएम (न्यू टेक्नोलॉजी लैन मैनेजर) क्रेडेंशियल्स को चुराने की अनुमति देती है।

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — NTLM शून्य-दिन भेद्यता से प्रभावित कई Windows संस्करण

खतरनाक शून्य-दिन भेद्यता के लिए एक अस्थायी पैच है

NTLM एक पुराना प्रमाणीकरण प्रोटोकॉल है और माइक्रोसॉफ्ट ने उपयोगकर्ताओं को अधिक आधुनिक और सुरक्षित प्रमाणीकरण विधियों पर स्विच करने की सिफारिश की है।

0patch के अनुसार, सुरक्षा अनुसंधान टीम जिसने इस भेद्यता की खोज की और एक अनौपचारिक पैच जारी किया, उपयोगकर्ताओं पर विंडोज एक्सप्लोरर में दुर्भावनापूर्ण फ़ाइल देखने पर हमला किया जा सकता है, उदाहरण के लिए, इस फ़ाइल वाले साझा फ़ोल्डर, यूएसबी, या डाउनलोड फ़ोल्डर को खोलना।

चिंता की बात यह है कि नवीनतम विंडोज 11 24H2 बिल्ड भी प्रभावित हुआ है। माइक्रोसॉफ्ट को इस भेद्यता के बारे में सूचित कर दिया गया है, लेकिन अभी तक कोई आधिकारिक पैच जारी नहीं किया गया है।

वर्तमान में, 0patch विंडोज सर्वर 2025 के लिए पैच का परीक्षण भी कर रहा है, जो कि माइक्रोसॉफ्ट द्वारा नवंबर में जारी किया गया नवीनतम संस्करण है।

विंडोज़ उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने लॉगिन क्रेडेंशियल चोरी होने के जोखिम से बचने के लिए 0patch के अनौपचारिक पैच को अपडेट कर लें। पैच डाउनलोड करने के लिए, उपयोगकर्ता 0patch सेंट्रल पर www.central.0patch.com/auth/login पर जाकर एक निःशुल्क खाते के लिए पंजीकरण कर सकते हैं।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm