По данным Neowin , новая уязвимость нулевого дня была обнаружена во всех версиях операционных систем Windows, от Windows 7, Server 2008 R2 до последних Windows 11 24H2 и Server 2022. Эта уязвимость позволяет злоумышленникам красть учетные данные NTLM (New Technology LAN Manager) пользователей с помощью всего лишь вредоносного файла.
Несколько версий Windows затронуты уязвимостью нулевого дня NTLM
ФОТО: СКРИНШОТ CYBER INSIDER
Опасная уязвимость нулевого дня имеет временное исправление
NTLM — устаревший протокол аутентификации, и Microsoft рекомендует пользователям перейти на более современные и безопасные методы аутентификации.
По данным 0patch, исследовательской группы по безопасности, которая обнаружила уязвимость и выпустила неофициальный патч, пользователи могут подвергнуться атаке при просмотре вредоносного файла в проводнике Windows, например, при открытии общей папки, USB-накопителя или папки «Загрузки», содержащей этот файл.
Беспокоит то, что уязвимость затронула даже последнюю версию Windows 11 24H2. Компания Microsoft была уведомлена об этой уязвимости, но пока не выпустила официальное исправление.
В настоящее время 0patch также тестирует исправление для Windows Server 2025, последней версии, выпущенной Microsoft в ноябре.
Пользователям Windows рекомендуется установить неофициальный патч от 0patch, чтобы защитить себя от кражи учётных данных. Чтобы загрузить патч, посетите 0patch Central по адресу www.central.0patch.com/auth/login и зарегистрируйте бесплатную учётную запись.
Источник: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
Комментарий (0)