Сегодня 31 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.

 Источник изображения: Windows / unsplash.com

Источник изображения: Windows / unsplash.com

Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.

В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.

Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вот и всё, ребята: мультяшный файтинг MultiVersus закроют во второй раз, но теперь навсегда 31 мин.
Российский суд запретил Google пытаться отменить через США штраф в ₽130 млрд по делу о банкротстве «Гугл» 2 ч.
Технология ИИ-масштабирование видео RTX Video Super Resolution теперь потребляет на 30 % меньше ресурсов GPU 2 ч.
Кооперативный хоррор-шутер Killing Floor 3 вырвется на свободу 25 марта — предзаказ в российском Steam, закрытая «бета» и системные требования 2 ч.
Meta пригрозила сотрудникам увольнениями за утечки, стало известно из утечки 4 ч.
Apple Intelligence скоро получит поддержку восьми новых языков 5 ч.
«Анонс тысячелетия»: Farming Simulator VR реальна и выйдет уже совсем скоро 5 ч.
«Захватывающие анонсы, сюрпризы и открытия» на Summer Game Fest 2025 — первые подробности главного игрового события лета 6 ч.
GamesVoice открыла сборы на русскую озвучку GTA: San Andreas — на один основной сюжет нужно 1,2 миллиона рублей 7 ч.
Северокорейские хакеры наводнили интернет клонами открытого ПО, в которые внедрили бэкдоры 8 ч.
Смартфон Minimal Phone с физической QWERTY-клавиатурой и экраном E-Ink поступил в продажу 12 мин.
Китайцы добыли кислород и ракетное топливо в космосе с помощью искусственного фотосинтеза 21 мин.
Blackstone внимательно следит за успехами DeepSeek, но отказываться от крупных инвестиций в ЦОД не собирается 53 мин.
Intel отложила запуск Xeon нового поколения и отменила ускорители Falcon Shores, но потребительские Panther Lake выйдут вовремя 3 ч.
ИИ взвинтил спрос на HDD по всему миру — Seagate и Western Digital отчитались о резком росте выручки 3 ч.
Электрические грузовики Evocargo без водителей начали разъезжать по Нижнетагильскому металлургическому комбинату 3 ч.
Western Digital продала много HDD облакам, а вот отгрузки SSD снизились 3 ч.
Apple поставила новый рекорд по числу активных устройств, но рост замедлился 4 ч.
США подозревают DeepSeek в получении подсанкционных ИИ-ускорителей NVIDIA через посредников в Сингапуре 4 ч.
Microsoft потеряла $200 млрд капитализации, не угнавшись за спросом на облачные услуги 5 ч.