פגיעות חדשה של Windows התגלתה זה עתה. התקלה מאפשרת להאקרים לגנוב את מזהי ה- NTLM של המשתמשים, כלומר את הטביעות המוצפנות של הסיסמאות שלהם. תיקון לא רשמי הועמד לרשותו ואילו מיקרוסופט מתקנת את הזריקה.
חוקרי אבטחת ACROS זיהופגם אבטחה חדשבקוד Windows. פְּגִיעוּת"מאפשר לתוקף להשיג את מידע הזיהוי של ה- NTLM של המשתמש", ציין את המומחים. אלה הם הנתונים של NTLM (New Technology Lan Manager) פרוטוקול האימות שפותח על ידי מיקרוסופט כדי לאמת את זהות המשתמשים. אלה טביעות (או "חשיש" באנגלית) של סיסמאות משתמשים, המאוחסנות במערכת ההפעלה. הם משמשים בתהליך האימות כדי לאמת את זהות המשתמש מבלי שיצטרכו להעביר את הסיסמה ברורה ברשת. הפרוטוקול נולד בשנות התשעים.
קרא גם:
קובץ זדוני ב- Windows Explorer
כדי לשים יד על מזהים אלה, על התוקפים לשכנע את המטרה"התייעץ עם קובץ זדוני"בסייר Windowsו לדוגמה, התוקפים יכולים להשתמש"פתיחת קובץ זדוני הממוקם בתיקיה משותפת או על מקש USB, או פתיחת תיקיית ההורדות בה קובץ זה היה מוריד אוטומטית מאתר התוקף"ו
חוקרי אבטחת ACROS מודים כי ניצול התקלה, שפרטיו לא נחשפו, תלוי"מכמה גורמים"ו בפרט, זה הכרחי"התוקף כבר נמצא ברשת הקורבן"או שהוא משתמש במזהים מיורטים כדי לאמת עם שרת חילופי ציבורי. כל הגרסאות של Windows, החל מ- Windows 7 לגירסאות האחרונות של Windows 11, כמו גם Windows Server 2008 R2 ב- Windows Server 2025, מושפעות.
זו לא הפעם הראשונה שאיום ריחף מעל מזהי NTLM. בעבר, פושעי רשת רבים הסתמכו על פרוטוקול האימות עבורהובילו התקפות סייברו גם פגמי NTLM Hockו כפי שמציין אבטחת ACROS, הוכח כי פגמי NTLM מנוצלים בהקשר של התקפות.
מול הפרות הרבות שזוהו, מיקרוסופט הודיעה על כוונתהפּרוֹטוֹקוֹלו מיקרוסופט מציינת כי כל הגרסאות של NTLM, כולל Lanman, NTLMV1 ו- NTLMV2, אינן נמצאות עוד בפיתוח פעיל ונחשבות מיושנות. בנוסף, המו"ל החל למחוק את NTLM בגרסאות Windows האחרונות. גרסאות עתידיות של Windows 11 יהיו נטולות מכך.
ניתן להשיג תיקון לא רשמי
מחשש שפושעי רשת מנצלים את אשמת האבטחה של NTLM, Acros Security הציבה באופן מקווןחלונות לא רשמיים של חלונותבאתר האינטרנט שלה. התיקון הזה, שלוקח צורה של כמה מיקרו -משחקים, יישאר חופשי "עד שמיקרוסופט סיפקה תיקון רשמי "ו פשוט עבור אלשירות de micropatching 0patchכדי להשיג את התיקונים.
"אנו שומרים על הפרטים על פגיעות זו עד שהתיקון של מיקרוסופט זמין כדי למזער את הסיכון לפעולות זדוניות", מכריז על אבטחת ACROS.
בתגובה המופנית למחשב דופק-מיקרוסופט מחויבת לקחת"האמצעים הדרושים להגנה על לקוחות"ו הקבוצה האמריקאית לא העבירה פרטים נוספים על תאריך פריסת עדכון Windows.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: 0patch
