Новая уязвимость нулевого дня угрожает всем версиям Windows.

Согласно Neowin , обнаружена новая уязвимость нулевого дня во всех версиях операционной системы Windows, от Windows 7 и Server 2008 R2 до последних Windows 11 24H2 и Server 2022. Эта уязвимость позволяет злоумышленникам красть учетные данные пользователей NTLM (New Technology LAN Manager), используя только вредоносный файл.

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — Многие версии Windows подвержены уязвимости нулевого дня NTLM.

Критическую уязвимость нулевого дня временно устранили.

NTLM — это устаревший протокол аутентификации, и Microsoft рекомендует пользователям перейти на более современные и безопасные методы аутентификации.

По данным 0patch, группа исследователей безопасности обнаружила уязвимость и выпустила неофициальный патч. Пользователи могли подвергнуться атаке при просмотре вредоносных файлов в проводнике Windows, например, при открытии общих папок, USB-накопителей или папок «Загрузки», содержащих эти файлы.

Вызывает беспокойство тот факт, что уязвимость затронула даже последнюю версию Windows 11 24H2. Компания Microsoft была уведомлена об уязвимости, но пока не выпустила официальное обновление.

В настоящее время 0patch также тестирует патч для Windows Server 2025, последней версии, выпущенной Microsoft в ноябре.

Пользователям Windows рекомендуется обновить систему до неофициального патча от 0patch, чтобы защитить себя от риска кражи учетных данных. Чтобы загрузить патч, пользователи могут посетить 0patch Central по адресу www.central.0patch.com/auth/login и зарегистрировать бесплатную учетную запись.

Источник: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-version-windows-18524120711530707.htm