W systemie Windows wykryto niebezpieczną lukę typu zero-day, która została załatana przez zewnętrznego programistę.

Redaktor NetMaster
Redaktor NetMaster
2 min. czytania

Twórcy platformy 0patch (należącej do słoweńskiej firmy Acros Security) udostępnili darmowy mikropatch rozwiązujący problem wyciekania danych uwierzytelniających NTLM w systemie Windows. Microsoft obiecał zaangażować się w rozwiązanie problemu później.

Problem jest związany z wyciekiem poświadczeń New Technology LAN Manager (NTLM), zestawu protokołów bezpieczeństwa opracowanych przez firmę Microsoft, które służą do uwierzytelniania użytkowników i komputerów w sieci. W styczniu Microsoft załatał lukę CVE-2024-21320 związaną z NTLM, ale wtedy ekspert ds. cyberbezpieczeństwa Akamai, Tomer Peled, odkrył, że napastnicy mogą ominąć łatkę, wysyłając potencjalnej ofierze plik motywu systemu Windows i zmuszając ją do wykonania na nim pewnych manipulacji – Nie musisz nawet otwierać pliku. Po tych manipulacjach system Windows wysyła uwierzytelnione żądania sieciowe do zdalnych hostów z poświadczeniami NTLN należącymi do użytkownika.

W rezultacie zarejestrowano lukę w zabezpieczeniach CVE-2024-38030 związaną z fałszowaniem motywu systemu Windows, która została naprawiona w lipcu. Specjaliści Acros Security przeanalizowali problem i zidentyfikowali dodatkową instancję luki, która występuje we wszystkich w pełni zaktualizowanych wersjach systemu Windows aż do Windows 11 24H2. Firma zgłosiła swoje odkrycie Microsoftowi i odmówiła ujawnienia szczegółów do czasu, aż gigant oprogramowania nie naprawi nowej luki, wypuścił jednak własny mikropatch, który ją zamyka. „Jesteśmy świadomi tego raportu i podejmiemy odpowiednie działania, aby pomóc chronić klientów” – oznajmił Microsoft.

Aby wykorzystać tę lukę, „użytkownik musi albo skopiować plik motywu, na przykład z wiadomości e-mail lub czatu, do folderu lub komputera, albo odwiedzić złośliwą witrynę, z której plik jest automatycznie pobierany do folderu Pobrane” – wyjaśnił Acros Security . Oznacza to, że pewne działania ze strony potencjalnej ofiary są nadal konieczne.

Udostępnij ten artykuł
Dodaj komentarz