Neowin 에 따르면, Windows 7, Server 2008 R2부터 최신 Windows 11 24H2 및 Server 2022까지 모든 버전의 Windows 운영 체제에서 새로운 제로데이 취약점이 발견되었습니다. 이 취약점을 악용하면 공격자는 악성 파일만으로 사용자의 NTLM(New Technology LAN Manager) 자격 증명을 훔칠 수 있습니다.
NTLM 제로데이 취약점으로 인해 여러 Windows 버전이 영향을 받음
사진: 사이버 인사이더 스크린샷
위험한 제로데이 취약점에 임시 패치가 적용되었습니다.
NTLM은 오래된 인증 프로토콜이며, Microsoft에서는 사용자에게 보다 현대적이고 안전한 인증 방법으로 전환할 것을 권장했습니다.
취약점을 발견하고 비공식 패치를 발표한 보안 연구팀인 0patch에 따르면, 사용자는 Windows 탐색기에서 악성 파일을 볼 때, 예를 들어 해당 파일이 들어 있는 공유 폴더, USB 또는 다운로드 폴더를 열 때 공격을 받을 수 있습니다.
우려되는 점은 최신 Windows 11 24H2 버전도 영향을 받는다는 것입니다. Microsoft는 이 취약점에 대해 통보받았지만 아직 공식 패치를 배포하지 않았습니다.
현재 0patch는 Microsoft가 11월에 출시한 최신 버전인 Windows Server 2025에 대한 패치도 테스트하고 있습니다.
Windows 사용자는 로그인 정보 도용 위험으로부터 자신을 보호하기 위해 0patch의 비공식 패치로 업데이트하는 것이 좋습니다. 패치를 다운로드하려면 www.central.0patch.com/auth/login 에서 0patch Central을 방문하여 무료 계정을 등록하세요.
[광고_2]
출처: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
댓글 (0)