Neowin 에 따르면, Windows 7, Server 2008 R2부터 최신 Windows 11 24H2 및 Server 2022까지 모든 버전의 Windows 운영 체제에서 새로운 제로데이 취약점이 발견되었습니다. 이 취약점을 악용하면 공격자는 악성 파일만으로 사용자의 NTLM(New Technology LAN Manager) 자격 증명을 훔칠 수 있습니다.
NTLM 제로데이 취약점으로 인해 여러 Windows 버전이 영향을 받음
사진: 사이버 인사이더 스크린샷
위험한 제로데이 취약점에 임시 패치가 적용되었습니다.
NTLM은 오래된 인증 프로토콜이며, Microsoft에서는 사용자에게 보다 현대적이고 안전한 인증 방법으로 전환할 것을 권장했습니다.
취약점을 발견하고 비공식 패치를 발표한 보안 연구팀인 0patch에 따르면, 사용자는 Windows 탐색기에서 악성 파일을 볼 때, 예를 들어 해당 파일이 들어 있는 공유 폴더, USB 또는 다운로드 폴더를 열 때 공격을 받을 수 있습니다.
우려되는 점은 최신 Windows 11 24H2 버전도 영향을 받는다는 것입니다. Microsoft는 해당 취약점에 대해 통보받았지만 아직 공식 패치를 출시하지 않았습니다.
현재 0patch는 Microsoft가 11월에 출시한 최신 버전인 Windows Server 2025에 대한 패치도 테스트하고 있습니다.
Windows 사용자는 자격 증명이 도용되는 위험으로부터 자신을 보호하기 위해 0patch의 비공식 패치로 업데이트하는 것이 좋습니다. 패치를 다운로드하려면 사용자는 www.central.0patch.com/auth/login 에서 0patch Central을 방문하여 무료 계정에 등록하면 됩니다.
[광고_2]
출처: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
![[사진] 팜 민 친 총리, 이스라엘 노동부 장관 요아브 벤 추르 랍비 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/511bf6664512413ca5a275cbf3fb2f65)
![[포토] 손라에 와서 월플라워즈와 함께 '자랑'하자](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/627a654c41fc4e1a95f3e1c353d0426d)
![[사진] 팜민친 총리, 파워차이나 그룹 아시아태평양 지역 사장을 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/0f4f3c2f997b4fdaa44b60aaac103d91)
![[사진] 과학 워크숍 "2025~2030년과 그 이후 하이퐁시 사회주의 인민과 연계된 사회주의 모델 구축"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/5098e06c813243b1bf5670f9dc20ad0a)
댓글 (0)