Нова вразливість нульового дня загрожує всім версіям Windows.

Згідно з повідомленням Neowin , у всіх версіях операційної системи Windows, від Windows 7 та Server 2008 R2 до найновішої Windows 11 24H2 та Server 2022, було виявлено нову вразливість нульового дня. Ця вразливість дозволяє зловмисникам красти облікові дані користувачів для входу в NTLM (New Technology LAN Manager), використовуючи лише шкідливий файл.

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — Багато версій Windows зазнають впливу вразливості нульового дня NTLM.

Критичну вразливість нульового дня тимчасово виправлено.

NTLM – це застарілий протокол автентифікації, і Microsoft рекомендувала користувачам перейти на сучасніші та безпечніші методи автентифікації.

За даними 0patch, команда дослідників безпеки виявила вразливість і випустила неофіційний патч. Користувачі можуть бути атаковані під час перегляду шкідливих файлів у Провіднику Windows, наприклад, шляхом відкриття спільних папок, USB-накопичувачів або папок «Завантаження», що містять ці файли.

Тривожно, що навіть остання версія Windows 11 24H2 уражена. Microsoft була повідомлена про вразливість, але ще не випустила офіційного патча.

Наразі 0patch також тестує патч для Windows Server 2025, останньої версії, випущеної Microsoft у листопаді.

Користувачам Windows рекомендується оновити систему до неофіційного патчу від 0patch, щоб захистити себе від ризику крадіжки реєстраційних даних. Щоб завантажити патч, користувачі можуть відвідати веб-сайт 0patch Central за адресою www.central.0patch.com/auth/login та зареєструвати безкоштовний обліковий запис.

Джерело: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-version-windows-18524120711530707.htm