Узвимость нулевого дня в Windows может быть использована для кражи учетных данных пользователей

Уязвимость связана с механизмомNTLM(NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, пишет Securitylab.

Сообщается, что просмотр специально созданного файла в проводнике Windows может привести к утечке NTLM-хеша учетной записи пользователя, который может быть передан злоумышленнику через сеть. Детали эксплуатации уязвимости пока не раскрываются, и о случаях активного использования данной проблемы не известно.

Подробное объяснение подобных уязвимостей и примеры их эксплуатациинедавно представилакомпания Morphisec. Утечка NTLM-хешей может использоваться для аутентификации или взлома пароля для получения его в открытом виде.

По данным Acros Security, данная уязвимость затрагивает системы от Windows 7 и Server 2008 R2 до последней версии Windows 11 v24H2 и Server 2022.

Уязвимость позволяет злоумышленнику получить NTLM-учетные данные пользователя при просмотре вредоносного файла в проводнике Windows, например, при открытии общей папки, USB-накопителя или папки "Загрузки", куда файл мог быть автоматически скачан с вредоносного сайта.

Acros Security сообщила Microsoft о проблеме и планирует выпустить микропатч, состоящий всего из одной инструкции, для устранения уязвимости. Этот патч будет доступен бесплатно до выхода официального обновления. Microsoft пока воздерживается от комментариев.

В прошлом Acros Security ужесообщалаMicrosoft о ряде уязвимостей, включая проблемы с NTLM в Windows Themes и уязвимость Mark of the Web в продуктах Server 2012.

Стоит отметить, что микропатчи часто становятся временным решением для устранения критических уязвимостей, когда официальное обновление недоступно. Однако их использование связано с риском, так как даже минимальные изменения требуют тщательного тестирования, чтобы избежать возможных сбоев в системе.

Ситуация также поднимает вопрос о будущем поддержке устаревших версий Windows. Для Windows 10 недавно была введена возможность продления поддержки за $30 в год, а для корпоративных пользователей цена начинается от $61 за устройство. Windows 7, в свою очередь, перестала получать обновления в 2020 году, за исключением ограниченных встроенных версий.