Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.

 Источник изображения: Windows / unsplash.com

Источник изображения: Windows / unsplash.com

Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.

В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.

Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Российских хакеров из группировки REvil осудили на 5 лет тюрьмы и сразу же освободили 17 мин.
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 12 ч.
Объявлена дата выхода Little Nightmares 3 — новый трейлер, 11 минут геймплея и предзаказ с приятным сюрпризом 12 ч.
Российская гиперконвергентная платформа vStack HCP получила крупное обновление 14 ч.
Продажи Rematch от создателей Sifu превысили миллион копий — раскрыта статистика игроков 15 ч.
Для Warhammer 40,000: Rogue Trader вышло сюжетное дополнение Lex Imperialis и большой патч 1.4, а в работе ещё более крупное обновление 15 ч.
Anthropic выиграла суд у издателей: обучать ИИ на купленных книгах законно, на пиратских — нет 15 ч.
Xbox скоро настигнет новая волна массовых увольнений — Microsoft проводит реорганизацию 17 ч.
Путин подписал закон о создании национального мессенджера 17 ч.
Новый геймплейный трейлер раскрыл дату выхода перезапуска Painkiller — в российском Steam открыт предзаказ 18 ч.
Xiaomi намерена сделать YU7 популярнее, чем бестселлер Tesla Model Y в Китае 15 мин.
«ОНИКС БУКС» выпустила компактный ридер «Васко Да Гама 5» с дисплеем E Ink и ценой 17 990 рублей 48 мин.
Недоступность ИИ-инфраструктуры усилит цифровое, экономическое и политическое неравенство 2 ч.
Бывший маркетолог Google создал «пустышку» для тех, кто не может оторваться от телефона 3 ч.
Оборот российского рынка микроэлектроники может к 2030 году превысить триллион рублей 6 ч.
Суд приговорил криптоблогера Битмаму к семи годам колонии за мошенничество 7 ч.
Apple приняла официальное участие в китайской программе субсидирования продаж потребительской электроники 7 ч.
Fujitsu считает важным появление в Японии контрактного производителя передовых чипов Rapidus 7 ч.
Intel запустила обещанную волну увольнений — первыми под сокращение попали инженеры в Калифорнии 10 ч.
Gigabyte представила три версии GeForce RTX 5050, включая низкопрофильную — все с разгоном 10 ч.