Utilizatorii își pot compromite acreditările de acces doar privind un fișier rău intenționat în Explorer
Facepalm: În timp ce infractorii cibernetici exploatează rapid defecte de securitate periculoase, Microsoft este adesea foarte lent în ceea ce privește corecțiile sale. Serviciile terțe precum 0patch pot oferi acum o modalitate alternativă de a securiza stațiile de lucru Windows, în special cele cu versiuni învechite de Windows.
Cercetătorii de la 0patch au descoperit o nouă vulnerabilitate zero-day în tehnologia Microsoft NTLM, o defecțiune de securitate care ar putea compromite cu ușurință acreditările utilizatorilor. Bug afectează toate versiunile Windows Server și Workstation de la Windows 7 și Server 2008 R2 până la cele mai recente, complet actualizate Windows 11 24H2 și Server 2022. Microsoft încă trebuie să ofere o remediere oficială a problemei.
Vulnerabilitatea permite atacatorilor să fure acreditările NTLM, forțând utilizatorii să vadă un fișier special conceput în Windows Explorer. Cercetătorii au explicat că sistemele vulnerabile pot fi compromise prin simpla deschidere a unui folder partajat sau a unei unități de disc USB sau prin vizualizarea unui fișier rău intenționat descărcat anterior dintr-un browser web.
New Technology LAN Manager (NTLM) este o suită veche și foarte nesigură de protocoale folosite de sistemele Windows pentru a oferi autentificarea și confidențialitatea utilizatorilor. Cercetătorii avertizează că parolele NTLM sunt slabe, deoarece pot fi forțate cu ușurință cu ajutorul hardware-ului modern care excelează la sarcinile de strângere a numărului.
Analiștii au raportat la Microsoft problema recent descoperită ca de obicei, dar au lansat și un „micropatch” pentru clienții companiei pentru a remedia rapid și transparent gaura. Patch-urile emise de 0patch sunt modificări binare microscopice ale proceselor care rulează în memorie, deci nu necesită un proces sau repornirea sistemului de operare.
Micropatch-ul pentru defectul zero-day NTLM va rămâne gratuit până când Microsoft va furniza o remediere oficială. Acest patch este a treia vulnerabilitate zero-day 0patch găsită recent și raportată la Microsoft, iar Redmond le-a ignorat pe toate. Există, de asemenea, alte trei defecte dezvăluite anterior legate de NTLM pe care Microsoft nu le-a remediat, pentru care 0patch oferă în prezent actualizări gratuite.
Compania a spus că 40% dintre utilizatorii săi folosesc în prezent 0patch pentru a-și proteja sistemele împotriva defectelor din categoria „nu se remediază”, în timp ce alți utilizatori instalează aceste micropatch-uri pe sistemele lor vechi Windows și versiunile Office. 0patch oferă în continuare suport de securitate pentru Windows 7 și va oferi cinci ani suplimentari de corecții de securitate pentru Windows 10 după octombrie 2025.
