Источник изображения: Caspar Camille Rubin/Unsplash

Не так давно, в июне 2023 года, Microsoft объявила о прекращении поддержки протокола аутентификации NTLM, который существовал с 1993 года и призвала пользователей перейти на Windows Negotiate. Однако, несмотря на это, современные системы от Windows 7 до последней Windows 11 Version 24H2 остаются уязвимыми. Как сообщает Tom's Hardware со ссылкой на источник (0Patch), была выявлена новая брешь в NTLM, при которой учётные данные могут быть похищены просто при просмотре зараженной папки в Проводнике, даже без необходимости открытия файла.

Проблема актуальна для всех версий Windows, однако особенную опасность представляет для Windows 7, которая больше не получает обновлений безопасности. Windows 10 ещё может рассчитывать на патч, но с учетом грядущего окончания поддержки и необходимости платного продления, риск остаться без защиты увеличивается.

0Patch не только сообщил об этой конкретной уязвимости, но и о трёх других, не связанных с NTLM и ещё о трёх связанных с NTLM, которые Microsoft классифицировала как "не будут исправлены". 0Patch предлагает патчи для этих уязвимостей бесплатно, пока Microsoft не выпустит свои собственные исправления. Эти микропатчи остаются доступными для пользователей устаревших версий Windows, не охваченных официальной поддержкой.

Микропатч от 0Patch нацелен на исправление лишь одной уязвимой инструкции NTLM, что должно минимизировать риски при установке. Однако, поскольку это неофициальный патч, пользователям предоставляется право решить, устанавливать его или нет.

По состоянию на момент публикации, 0Patch отмечает, что реальных атак, эксплуатирующих данную уязвимость NTLM, пока не наблюдалось. И хотя некоторые системы безопасности могут автоматически блокировать такие угрозы, это не гарантирует защиты для всех пользователей.