Исследователи 0patch обнаружили очередную уязвимость нулевого дня (0-day), связанную с механизмами NTLM и затрагивающую целый ряд ОС семейства Windows, они выпустили микропатчи, решающие данную проблему, пишет издание Neowin.

Источник фото: Neowin

Сообщается, что злоумышленники, используя обнаруженную уязвимость, имеют возможность получить доступ к учётным данным NTLM, причём весьма простым способом — необходимо лишь уговорить жертву просмотреть вредоносный файл, который, например, может быть скачан пользователем из сети Интернет в Проводнике Windows.

Подверженным данной уязвимости оказался широкий спектр ОС семейства Windows – от Windows 7 до Windows 10 и Windows 11, включая версию 24H2, а также от Windows Server 2008 R2 до Server 2022. Новейшая операционная система Windows Server 2025 до сих пор изучается, но, судя по всему, также имеет аналогичную проблему.

В настоящее время специалисты 0patch выпустили неофициальные бесплатные микропатчи, устраняющие уязвимость. Отмечается, что Microsoft уже знает о проблеме, поэтому в скором времени можно ожидать выхода официального апдейта.

Протокол безопасности NTLM, используемый в Windows для сетевой аутентификации, уже не первый раз становится причиной проблем, поэтому Microsoft рекомендует своим клиентам использовать более современные и надёжные решения.