A Neowin szerint egy új, nulladik napi sebezhetőséget fedeztek fel a Windows operációs rendszerek összes verzióján, a Windows 7-től, a Server 2008 R2-től a legújabb Windows 11 24H2-ig és Server 2022-ig. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy egyetlen rosszindulatú fájl segítségével ellopják a felhasználók NTLM (New Technology LAN Manager) hitelesítő adatait.
Több Windows verziót is érint az NTLM nulladik napi sebezhetősége
FOTÓ: CYBER INSIDER KÉPERNYŐKÉP
Veszélyes nulladik napi sebezhetőségnek van egy ideiglenes javítása
Az NTLM egy régi hitelesítési protokoll, és a Microsoft azt javasolta a felhasználóknak, hogy váltsanak modernebb és biztonságosabb hitelesítési módszerekre.
A 0patch, a sebezhetőséget felfedező és egy nem hivatalos javítást kiadó biztonsági kutatócsoport szerint a felhasználókat támadás érheti, ha egy rosszindulatú fájlt tekintenek meg a Windows Intézőben, például megnyitnak egy megosztott mappát, USB-meghajtót vagy Letöltések mappát, amely tartalmazza a fájlt.
Ami aggasztó, hogy még a legújabb Windows 11 24H2 verzió is érintett. A Microsoftot értesítették a sebezhetőségről, de hivatalos javítást még nem adott ki.
A 0patch jelenleg a Windows Server 2025 javítását is teszteli, amely a Microsoft által novemberben kiadott legújabb verzió.
A Windows-felhasználóknak azt javasoljuk, hogy frissítsenek a 0patch nem hivatalos javítására, hogy megvédjék magukat a bejelentkezési adataik ellopásának kockázatától. A javítás letöltéséhez a felhasználók felkereshetik a 0patch Central weboldalát a www.central.0patch.com/auth/login címen, és regisztrálhatnak egy ingyenes fiókot.
[hirdetés_2]
Forrás: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
![[Fotó] Ho Si Minh-város fiataljai tesznek a tisztább környezetért](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762233574890_550816358-1108586934787014-6430522970717297480-n-1-jpg.webp)
![[Fotó] Ca Mau „küzd” az év legmagasabb dagályával, amely várhatóan meghaladja a 3-as riasztási szintet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762235371445_ndo_br_trieu-cuong-2-6486-jpg.webp)
![[Fotó] A Dong Nait Ho Si Minh-várossal összekötő út 5 évnyi építkezés után is még mindig befejezetlen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762241675985_ndo_br_dji-20251104104418-0635-d-resize-1295-jpg.webp)
![[Fotó] A Nhan Dan újság hazafias versenyének panorámája a 2025-2030 közötti időszakból](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Hozzászólás (0)