В Windows нашли опасную уязвимость нулевого дня: что делать пользователям

Платформа 0patch от Acros Security выпустила бесплатный патч для защиты Windows от утечек учетных данных NTLM, связанных с новой уязвимостью. Microsoft планирует решить эту проблему позднее.

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Вирус герпеса перестраивает геном человека, но есть способ его остановить
Наука
Разработаны роботы размером с игрушечную машинку для ремонта водопроводных труб
Новости
В Самаре запустили первый в России дата-центр, объединяющий майнинг и ИИ
Новости
Болезнь Паркинсона на ранней стадии определят по ушной сере
Наука
BI-стратегия компании: что она дает и как ее создать
Мнения
В Мариинке показали оперу, которую дописал искусственный интеллект
Новости
Открыт нейронный путь, который приводит к бессонице после перенесенного стресса
Наука
Китайский маглев установил рекорд: разогнался до 650 км/ч за семь секунд
Новости
Австралийские бабочки используют звезды для навигации в пространстве
Наука
Древний череп из Китая впервые позволил понять, как выглядели денисовцы
Наука
Открыта загадочная связь между уровнем кислорода и магнитным полем Земли
Космос
Альтернатива сжиганию: разработана технология переработки угля в высокотехнологичное сырье
Наука
Ракета Starship Илона Маска взорвалась на площадке при подготовке к испытаниям
Космос
TECNO MEGABOOK K15S: универсальный ноутбук для тех, кто работает, создает и отдыхает
Кейсы
Два китайских спутника встретились на орбите Земли
Космос
В Москве пройдет второй Международный технологический конгресс МТК-2025
Новости
Из перовскита создали датчик изображения, который улавливает в три раза больше света
Новости
ИИ научили предсказывать риск провала технологических новинок
Новости
Разработан нанопластырь с микроиглами, который может заменить биопсию
Наука
В глубинах Тихого океана обнаружили пауков, питающихся бактериями
Наука