Сегодня 14 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.

 Источник изображения: Windows / unsplash.com

Источник изображения: Windows / unsplash.com

Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.

В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.

Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Российский электромобиль «Атом» прошёл первую серию краш-тестов 7 мин.
На Xiaomi SU7 упал грузовик — электромобиль сохранил форму, а электроника продолжила работать 10 мин.
Глава Nothing рассказал, когда выйдет настоящий флагман Phone (3) и сколько он будет стоить 18 мин.
Европа построила первый в мире танкер для захоронения CO₂ на дне моря 30 мин.
Окно в облака: Microsoft подготовила виртуальный тур по дата-центру компании 2 ч.
iPhone в Китае никому не нужны? Цены обрушились почти на треть 2 ч.
После череды провалов SpaceX провела особенно тщательные огневые испытания Starship перед девятым полётом 2 ч.
Повышенные пошлины обернутся для Sony потерей в $700 млн уже в этом году 3 ч.
Трамповские пошлины чуть не сорвали подготовку к выпуску Cybercab, но скоро Tesla восстановит поставки запчастей из Китая 3 ч.
AMD столкнулась со слабым спросом на ИИ-ускорители Instinct MI325X 3 ч.
Включить темный режим