В Windows нашли опасную уязвимость нулевого дня: что делать пользователям

Платформа 0patch от Acros Security выпустила бесплатный патч для защиты Windows от утечек учетных данных NTLM, связанных с новой уязвимостью. Microsoft планирует решить эту проблему позднее.

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Посмотрите на таинственные острова из космоса: чем они уникальны
Космос
Туринскую плащаницу тщательно изучили: касалась ли она Иисуса Христа
Наука
Госдума предложила поднять цены на iPhone: как будет работать закон
Новости
Ученые зафиксировали рекордную частоту вращения нейтронной звезды
Космос
«Вояджер» отправил на Землю сигнал: его передатчик не включался 40 лет
Космос
В России запретят майнинг криптовалют:: каких регионов это затронет
Новости
Скоро Telegram станет полноценной видеоплатформой: Павел Дуров раскрыл детали
Новости
OpenAI сделала свой поисковик на базе ChatGPT: как он будет работать
Новости
В Японии создали гибрид клеток растений и животных
Наука
Очень большой телескоп показал Темного волка на небе
Космос
Потенциально обитаемый мир: признаки океана нашли на спутнике Урана
Космос
«Пьяные» животные встречаются гораздо чаще, чем считалось, заявляют ученые
Наука
Университет Иннополис проведет хакатон для разработки защиты для электросетей
Иннополис
Для дронов создали систему зрения как у кошек: чтобы двигаться в темноте
Новости
Илон Маск прогнозирует превосходство ИИ над человеком через два-три года
Новости
OpenAI работает над созданием собственных процессоров для ИИ
Новости
Одно из самых маленьких позвоночных: нашли жабу размером с зернышко
Наука
Посмотрите, как комета Хэллоуина полностью сгорает приближаясь к Солнцу
Космос
Умники или «качки»: выяснилось, кто чаще страдает от эректильной дисфункции
Наука
Ученые нашли ранее неизвестные сооружения майя
Наука