Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла

RutoR

Support81

Original poster
Administrator
Сообщения
1 048
Реакции
205
Посетить сайт
Новый вызов безопасности для всех версий Windows.
view.jpg


Компания Acros Security заявила об обнаружении уязвимости в Microsoft

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей.

Уязвимость связана с механизмом

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, что просмотр специально созданного файла в проводнике Windows может привести к утечке NTLM-хеша учетной записи пользователя, который может быть передан злоумышленнику через сеть. Детали эксплуатации уязвимости пока не раскрываются, и о случаях активного использования данной проблемы не известно.

Подробное объяснение подобных уязвимостей и примеры их эксплуатации

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

компания Morphisec. Утечка NTLM-хешей может использоваться для аутентификации или взлома пароля для получения его в открытом виде.

По данным Acros Security, данная уязвимость затрагивает системы от Windows 7 и Server 2008 R2 до последней версии Windows 11 v24H2 и Server 2022.

Уязвимость позволяет злоумышленнику получить NTLM-учетные данные пользователя при просмотре вредоносного файла в проводнике Windows, например, при открытии общей папки, USB-накопителя или папки "Загрузки", куда файл мог быть автоматически скачан с вредоносного сайта.

Acros Security сообщила Microsoft о проблеме и планирует выпустить микропатч, состоящий всего из одной инструкции, для устранения уязвимости. Этот патч будет доступен бесплатно до выхода официального обновления. Microsoft пока воздерживается от комментариев.

В прошлом Acros Security уже

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Microsoft о ряде уязвимостей, включая проблемы с NTLM в Windows Themes и уязвимость Mark of the Web в продуктах Server 2012.

Стоит отметить, что микропатчи часто становятся временным решением для устранения критических уязвимостей, когда официальное обновление недоступно. Однако их использование связано с риском, так как даже минимальные изменения требуют тщательного тестирования, чтобы избежать возможных сбоев в системе.

Ситуация также поднимает вопрос о будущем поддержке устаревших версий Windows. Для Windows 10 недавно была введена возможность продления поддержки за $30 в год, а для корпоративных пользователей цена начинается от $61 за устройство. Windows 7, в свою очередь, перестала получать обновления в 2020 году, за исключением ограниченных встроенных версий.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Support81 Стань невидимым для EDR: новый блокировщик от Tier Zero Security Новости в сети 0
Support81 $430 млн нелегальных сделок: задержаны «Dopenugget» и «Zero Angel» Новости в сети 0
Support81 Zero Day в TikTok: взломаны аккаунты знаменитостей и брендов Новости в сети 0
NickelBlack Интересно Уязвимость Zero Day в Защитнике Windows AV Уязвимости и взлом 1
T Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1 Полезные статьи 0
K [эксклюзив] "zero Security: A" - Платная Программа Стажировки Для Начинающих Другое 1
АнАлЬнАя ЧуПаКаБрА SSH Brute / Checker Coded by Zero Бруты/Парсеры/Чекеры 0
Admin Zero Securit:A от Pentestit [Слив] Полезные статьи 1
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома Новости в сети 0
Emilio_Gaviriya Статья Как происходит ICMP атака. Уязвимости и взлом 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
Eteriass Интересно Атака "Злой двойник" и все что нужно про него знать Уязвимости и взлом 7
L LacosteService & Устраняем конкурентов // ДДОС АТАКА НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
S Флуд - атака мобильных и городских номеров! Заблокируем, уничтожим, забьём канал, работаем по часам! Спам / Флуд / Ддос 0
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
S UDP атака на IP адрес Уязвимости и взлом 9
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
D Продам DDoS атака|DeniaLofService|Устранение конкурентов Спам / Флуд / Ддос 10
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
D (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Спам / Флуд / Ддос 0
L Проверено (РЕКОМЕНДУЮ) №1 >>>DDOS АТАКА<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Ищу работу. Предлагаю свои услуги. 2
O Заказать ddos! | ддос атака | ddos атака | купить ддос Спам / Флуд / Ддос 8
G APT-атака. Сложная постоянная угроза или целевая кибератака. Часть 1 Полезные статьи 1
G Что такое DNS атака и как она работает? Полезные статьи 0
G Seth - MITM атака, перехват RDP паролей. Kali Linux 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
G Dos-атака на WiFi Kali Linux 4
Jonny984 Брутфорс атака на конкретную цель Вопросы и интересы 4
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
E DDOS по номеру телефона Атака звонками на телефон 2017 Полезные статьи 4
T Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Точеная атака на программиста, трояним VS2015 Уязвимости и взлом 0
Admin Моя первая точеная атака Уязвимости и взлом 6
S Проверено !!!Мощная DDoS атака !!!Powerful DDoS Atack !!! Спам / Флуд / Ддос 3
Admin DDoS-атака вывела из строя систему теплоснабжения в небольшом финском городе Новости в сети 0
L (РЕКОМЕНДУЮ) №1 >>>DDOS АТАКА<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Корзина 12
E Проверено Заказать DDOS атаку, DDOS атака на сайт, DDOS Услуги, Заказать дешево ддос! Спам / Флуд / Ддос 4
wrangler65 Интересно Создание незаметного вредоносного ПО для Windows (C2-фреймворк Villain + обфускация PowerShell + недетектируемая доставка) Полезные статьи 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 «Великий и ужасный» LightSpy наконец добрался до Windows Новости в сети 0
Support81 ZIP-матрешка – новый способ взлома Windows Новости в сети 0
Support81 Новая 0day-уязвимость в Windows: утечка данных через темы оформления Новости в сети 0
Support81 Баг в CLFS превращает простых пользователей Windows в администраторов Новости в сети 0
Support81 Интересно Крадем учетные данные Windows Обучения, схемы, мануалы 0
Support81 Вирус по клику: хакеры взламывают Windows через CAPTCHA Новости в сети 0

Название темы

Русскоязычный Даркнет Форум