В Windows нашли опасную уязвимость нулевого дня: что делать пользователям

Платформа 0patch от Acros Security выпустила бесплатный патч для защиты Windows от утечек учетных данных NTLM, связанных с новой уязвимостью. Microsoft планирует решить эту проблему позднее.

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Разработчики платформы 0patch, принадлежащей Acros Security из Словении, создали бесплатный микропатч для устранения утечки учетных данных NTLM в Windows. Microsoft пообещала заняться проблемой позже.

Проблема касается утечки учетных данных NTLM (New Technology LAN Manager) — разработанного Microsoft протокола, используемого для аутентификации в сети. В январе Microsoft устранила уязвимость CVE-2024-21320, связанную с NTLM, однако специалист Akamai Томер Пелед обнаружил способ обойти это исправление. Злоумышленники могут отправить файл темы Windows, который, даже без открытия, приводит к отправке на удаленный сервер запросов с учетными данными пользователя.

Так была выявлена новая уязвимость CVE-2024-38030, связанная с подменой тем Windows, исправленная Microsoft в июле. Однако специалисты Acros Security обнаружили аналогичную проблему и в полностью обновленных версиях Windows вплоть до Windows 11 24H2.

Компания уведомила Microsoft о выявленной уязвимости и решила не публиковать подробности, пока софтверный гигант не выпустит официальный патч. При этом она предложила свой микропатч для временной защиты. «Мы в курсе этого отчета и примем необходимые меры для защиты пользователей», — заявили в Microsoft.

Для активации уязвимости «пользователь должен либо переместить файл темы, полученный через почту или чат, в определенную папку или на рабочий стол, либо зайти на сайт, который автоматически скачает файл в папку „Загрузки“», — отметили в Acros Security. Это означает, что некоторые действия со стороны пользователя все-таки требуются.

Читать далее:

Ученые поняли, откуда на Земле появилась жизнь

Найден священный артефакт, который «делал богами» древних царей

Тайконавты показали, как устроена Китайская космическая станция

Обложка: Kandinsky by Sber AI

Подписывайтесь
на наши каналы в Telegram

«Хайтек»новостионлайн

«Хайтек»Dailyновости 3 раза в день

Первая полоса
Больше миллиона Гбит в секунду: японцы побили рекорд скорости передачи данных по оптоволокну
Новости
Хаос во благо: физики создали новый инструмент для квантового мира
Наука
Hugging Face выпустила недорогих человекоподобных роботов с открытым кодом
Новости
Китайский аккумулятор для электромобиля выдержал наезд 36-тонного танка
Новости
Воспитанники детских домов изучат основы работы с нейросетями
Новости
Четвероногий робот из Цюриха научился играть в бадминтон с людьми
Новости
В MIT раскрыли механизм набора веса из-за жирной пищи и как обратить его вспять
Наука
60 000 лет рядом: ученые выяснили, кто стал первым паразитом человека
Наука
Ректора Университета Иннополис избрали членом-корреспондентом РАН
Иннополис
В Корее робопса научили паркуру и бегу по стенам: посмотрите, что он может
Новости
Древний череп «человека-муравья» нашли в Аргентине
Наука
На селфи марсохода попал неожиданный объект: его заметили не сразу
Космос
Посмотрите на двух морских коньков, которых застукали за «поцелуем» в океане
Наука
Почти 10 000 роутеров Asus тайно заразили: как проверить свой и защититься
Новости
Ракета будет доставлять товары с AliExpress за час по всему миру: ее испытали в Китае
Новости
В России пригрозили «душить» иностранные сервисы: кто в опасности
Новости
Boston Dynamics усовершенствовала систему восприятия гуманоидного робота Atlas
Новости
Наклейка на лоб анализирует мозговые волны и предсказывает переутомление
Наука
Посмотрите на робота-трансформера, который меняет форму прямо в полете
Новости
Китай отправил миссию за образцами горных пород с квазиспутника Земли
Космос