Нова вразливість нульового дня загрожує кожній версії Windows

За даними Neowin , у всіх версіях операційних систем Windows, від Windows 7, Server 2008 R2 до найновішої Windows 11 24H2 та Server 2022, щойно було виявлено нову вразливість нульового дня. Ця вразливість дозволяє зловмисникам красти облікові дані користувачів NTLM (New Technology LAN Manager) за допомогою лише шкідливого файлу.

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — Кілька версій Windows постраждали від вразливості нульового дня NTLM

Небезпечна вразливість нульового дня має тимчасове виправлення

NTLM – це старий протокол автентифікації, і Microsoft рекомендувала користувачам перейти на сучасніші та безпечніші методи автентифікації.

За даними 0patch, дослідницької групи з безпеки, яка виявила вразливість і випустила неофіційний патч, користувачі можуть зазнати атаки під час перегляду шкідливого файлу в Провіднику Windows, наприклад, відкриття спільної папки, USB-накопичувача або папки «Завантаження», що містить цей файл.

Тривожить те, що навіть остання збірка Windows 11 24H2 уражена. Microsoft була повідомлена про вразливість, але ще не випустила офіційного патча.

Наразі 0patch також тестує патч для Windows Server 2025, останньої версії, випущеної Microsoft у листопаді.

Користувачам Windows рекомендується оновити систему до неофіційного патчу від 0patch, щоб захистити себе від ризику крадіжки облікових даних для входу. Щоб завантажити патч, користувачі можуть відвідати 0patch Central за адресою www.central.0patch.com/auth/login та зареєструвати безкоштовний обліковий запис.

Джерело: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm