Nowa luka typu zero-day zagraża każdej wersji systemu Windows

Według Neowin , odkryto nową lukę typu zero-day we wszystkich wersjach systemów operacyjnych Windows, od Windows 7 i Server 2008 R2 do najnowszych Windows 11 24H2 i Server 2022. Luka ta umożliwia atakującym kradzież danych uwierzytelniających NTLM (New Technology LAN Manager) użytkowników przy użyciu wyłącznie złośliwego pliku.

ZDJĘCIE: ZRZUT EKRANU CYBER INSIDER

Niebezpieczna luka typu zero-day ma tymczasową łatkę

NTLM to stary protokół uwierzytelniania i Microsoft zaleca użytkownikom przejście na nowocześniejsze i bezpieczniejsze metody uwierzytelniania.

Według 0patch, zespołu badawczego ds. bezpieczeństwa, który odkrył lukę i wydał nieoficjalną łatkę, użytkownicy mogą paść ofiarą ataku, przeglądając złośliwy plik w Eksploratorze Windows, na przykład otwierając folder współdzielony, pamięć USB lub folder Pobrane zawierające ten plik.

Niepokojące jest to, że problem dotyczy nawet najnowszej kompilacji systemu Windows 11 24H2. Firma Microsoft została powiadomiona o luce, ale nie wydała jeszcze oficjalnej poprawki.

Obecnie 0patch testuje również poprawkę dla systemu Windows Server 2025, najnowszej wersji wydanej przez Microsoft w listopadzie.

Użytkownikom systemu Windows zaleca się aktualizację do nieoficjalnej łatki 0patch, aby uchronić się przed ryzykiem kradzieży danych logowania. Aby pobrać łatkę, użytkownicy mogą odwiedzić witrynę 0patch Central pod adresem www.central.0patch.com/auth/login i założyć bezpłatne konto.