Исследователи 0patch обнаружили очередную уязвимость нулевого дня (0-day), связанную с механизмами NTLM и затрагивающую целый ряд ОС семейства Windows, они выпустили микропатчи, решающие данную проблему, пишет издание Neowin.
Источник фото: Neowin
Сообщается, что злоумышленники, используя обнаруженную уязвимость, имеют возможность получить доступ к учётным данным NTLM, причём весьма простым способом — необходимо лишь уговорить жертву просмотреть вредоносный файл, который, например, может быть скачан пользователем из сети Интернет в Проводнике Windows.
Подверженным данной уязвимости оказался широкий спектр ОС семейства Windows – от Windows 7 до Windows 10 и Windows 11, включая версию 24H2, а также от Windows Server 2008 R2 до Server 2022. Новейшая операционная система Windows Server 2025 до сих пор изучается, но, судя по всему, также имеет аналогичную проблему.
В настоящее время специалисты 0patch выпустили неофициальные бесплатные микропатчи, устраняющие уязвимость. Отмечается, что Microsoft уже знает о проблеме, поэтому в скором времени можно ожидать выхода официального апдейта.
Протокол безопасности NTLM, используемый в Windows для сетевой аутентификации, уже не первый раз становится причиной проблем, поэтому Microsoft рекомендует своим клиентам использовать более современные и надёжные решения.