Сегодня 31 октября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик

Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже.

 Источник изображения: Windows / unsplash.com

Источник изображения: Windows / unsplash.com

Проблема связана с утечкой учётных данных New Technology LAN Manager (NTLM) — набора разработанных Microsoft протоколов безопасности, которые используются для аутентификации пользователей и компьютеров в сети. Ещё в январе Microsoft исправила связанную с NTLM уязвимость CVE-2024-21320, но затем эксперт по кибербезопасности Akamai Томер Пелед (Tomer Peled) обнаружил, что злоумышленники могут обойти патч, отправив потенциальной жертве файл темы Windows и заставив её провести с ним некоторые манипуляции — открывать файл даже не требуется. После этих манипуляций Windows отправляет на удалённые хосты аутентифицированные сетевые запросы с учётными данными NTLN, принадлежащими пользователю.

В результате была зарегистрирована уязвимость CVE-2024-38030, связанная с подменой тем Windows — она была исправлена в июле. Специалисты Acros Security проанализировали проблему и выявили дополнительный экземпляр уязвимости, которая присутствует во всех полностью обновлённых версиях Windows вплоть до Windows 11 24H2. Компания сообщила о своей находке в Microsoft и отказалась публиковать подробности, пока софтверный гигант не исправит новую уязвимость, но выпустила собственный микропатч, который её закрывает. «Мы знаем об этом отчёте и примем необходимые меры, чтобы помочь защитить клиентов», — пообещали в Microsoft.

Чтобы эксплуатировать уязвимость, «пользователь должен либо скопировать файл темы, например, из электронного письма или чата в папку или на рабочий стол, либо посетить вредоносный сайт, с которого файл автоматически скачивается в папку „Загрузки“», — пояснили в Acros Security. То есть некоторые действия со стороны потенциальной жертвы всё-таки необходимы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Илон Маск намерен удвоить стоимость ИИ-стартапа xAI до $45 млрд благодаря ближневосточным инвесторам 51 мин.
Превращение OpenAI в коммерческую компанию может застопориться — оно привлекло внимание генпрокурора Делавэра 59 мин.
МТС запустит публичную облачную платформу 2 ч.
PC Gaming Show: Most Wanted вернётся 5 декабря — с бессменной ведущей и 25 ожидаемыми играми 2 ч.
Ubisoft прокомментировала слухи о ещё одном переносе Assassin’s Creed Shadows 4 ч.
Минцифры РФ подготовит единый прайс-лист на ПО для государственных структур 4 ч.
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик 5 ч.
Call of Duty: Black Ops 6 показала крупнейший запуск в истории серии и помогла Game Pass установить новый рекорд 5 ч.
Microsoft переманила ведущего разработчика Marvel’s Wolverine — он возглавил команду Perfect Dark 6 ч.
Поражённый зомби-вирусом Сеул в трейлере PvPvE-экшена Nakwon: Last Paradise 6 ч.
В Австралии запустили опытное производство гибких солнечных панелей из перовскита, но КПД разочаровал 2 ч.
DIGITIMES Research: в 2024 году Google увеличит долю на рынке кастомных ИИ ASIC до 74 % 3 ч.
Asus выпустила 27-дюймовый профессиональный монитор ProArt Display 5K PA27JCV за $799 3 ч.
Avride, выделившаяся из «Яндекса», показала четырёхколёсного робота-курьера на чипе Nvidia 4 ч.
Несостоявшиеся звёзды могут иметь собственные планеты, подсказывает «Джеймс Уэбб» 4 ч.
Ученые вычислили скрытый океан на спутнике Урана — там есть потенциал для зарождения жизни 4 ч.
Рынок смартфонов показал рекордный рост с 2021 года: сильнее всех поднялись Vivo и Apple, а Samsung теряет рынок 4 ч.
ИИ-гонка очень дорого обходится Microsoft, Google и другим IT-гигантам — инвесторы обеспокоены 5 ч.
KKR подписала соглашение о партнёрстве с ECP для строительства ЦОД и реализации энергетических проектов на $50 млрд 6 ч.
Cisco представила ИИ-сервер UCS C885A M8 на базе NVIDIA H100/H200 или AMD Instinct MI300X 6 ч.