Neowinによると、Windows 7、Server 2008 R2から最新のWindows 11 24H2およびServer 2022まで、すべてのバージョンのWindowsオペレーティングシステムで新しいゼロデイ脆弱性が発見されたとのことです。この脆弱性により、攻撃者は悪意のあるファイルだけでユーザーのNTLM(New Technology LAN Manager)資格情報を盗むことができます。
NTLMゼロデイ脆弱性の影響を受ける複数のWindowsバージョン
写真:サイバーインサイダーのスクリーンショット
危険なゼロデイ脆弱性に一時的なパッチが適用
NTLM は古い認証プロトコルであり、Microsoft はユーザーに、より現代的で安全な認証方法に移行することを推奨しています。
この脆弱性を発見し、非公式のパッチをリリースしたセキュリティ研究チーム 0patch によると、ユーザーは、Windows エクスプローラーで悪意のあるファイルを表示するとき、たとえば、このファイルを含む共有フォルダー、USB またはダウンロード フォルダーを開くときに攻撃を受ける可能性があるとのことです。
懸念されるのは、最新のWindows 11 24H2バージョンでさえ影響を受けることです。Microsoftはこの脆弱性について通知を受けていますが、公式パッチはまだリリースされていません。
現在、0patch は、Microsoft が 11 月にリリースしたばかりの最新バージョンである Windows Server 2025 向けのパッチもテストしています。
Windowsユーザーは、ログイン認証情報の盗難リスクから身を守るため、0patchの非公式パッチにアップデートすることをお勧めします。パッチをダウンロードするには、0patch Central (www.central.0patch.com/auth/login )にアクセスし、無料アカウントを登録してください。
[広告2]
出典: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
コメント (0)