Un nou zero-day în Windows permite divulgarea hash-urilor NTLM
Sursă: https://www.bleepingcomputer.com/
Patch-uri neoficiale sunt disponibile pentru o nouă vulnerabilitate Windows zero-day care poate permite atacatorilor de la distanță să obțină credențiale NTLM prin manipularea utilizatorilor să vizualizeze fișiere malițioase în Windows Explorer.
NTLM a fost exploatat pe scară largă în atacuri de retransmitere NTLM (în care atacatorii forțează dispozitivele de rețea vulnerabile să se autentifice la servere controlate de aceștia) și în atacuri de tip pass-the-hash (în care aceștia exploatează vulnerabilitățile pentru a sustrage hash-urile NTLM, care sunt parole criptate).
Atacatorii folosesc apoi hash-ul obținut pentru a se autentifica ca utilizator compromis, obținând acces la date sensibile și răspândindu-se în rețea. Anul trecut, Microsoft a comunicat că intenționează să retragă protocolul de autentificare NTLM în viitoarele versiuni Windows 11.
Acestei vulnerabilități zero-day nu i-a fost atribuit un CVE-ID, dar afectează toate versiunile de Windows, de la Windows 7 până la cele mai recente versiuni de Windows 11 și de la Server 2008 R2 la Server 2025.
Pentru a instala micropatch-ul pe PC-ul Windows, creați un cont și instalați agentul 0patch. Odată lansat, agentul aplică micropatch-ul automat, fără a necesita repornirea sistemului, dacă nu există o politică personalizată de patch-uri care să îl blocheze.
În ultimele luni, 0patch a raportat alte trei vulnerabilități de tip zero-day pe care Microsoft le-a remediat sau nu le-a soluționat încă, inclusiv o eroare Windows Theme (remediată ca CVE-2025-21308), o eroare de ocolire Mark of the Web pe Server 2012 (încă o vulnerabilitate de tip zero-day fără un patch oficial) și o vulnerabilitate URL File NTLM Hash Disclosure (remediată ca CVE-2025-21377).
0patch a dezvăluit, de asemenea, alte vulnerabilități de dezvăluire a hash-ului NTLM în trecut, precum PetitPotam, PrinterBug/SpoolSample și DFSCoerce, care nu au primit încă un patch.
Sursă: https://www.bleepingcomputer.com/news/security/new-windows-zero-day-leaks-ntlm-hashes-gets-unofficial-patch/
