Специалисты выпустили бесплатные неофициальные исправления для ошибки нулевого дня в новых темах Windows

Бесплатные неофициальные исправления теперь доступны для новой уязвимости нулевого дня в темах Windows. Исследователи утверждают, что она позволяет злоумышленникам удаленно красть учетные данные NTLM цели.
Специалисты выпустили бесплатные неофициальные исправления для ошибки нулевого дня в новых темах Windows

Специалисты выпустили бесплатные неофициальные исправления для ошибки нулевого дня в новых темах Windows. Фото: СС0

NTLM широко использовался в атаках на ретрансляцию NTLM, когда злоумышленники заставляют уязвимые сетевые устройства проходить аутентификацию на серверах, находящихся под их контролем, а также в атаках с передачей хэша , когда они используют уязвимости системы или развертывают вредоносное программное обеспечение для получения хэшей NTLM (которые представляют собой хэшированные пароли) из целевых систем.

Получив хэш, злоумышленники могут аутентифицироваться как скомпрометированный пользователь, получая доступ к конфиденциальным данным и распространяясь горизонтально по теперь уже скомпрометированной сети. Год назад Microsoft объявила, что планирует в будущем уничтожить протокол аутентификации NTLM в Windows 11.

Исследователи ACROS Security обнаружили новую уязвимость нулевого дня Windows Themes (которой пока не присвоен идентификатор CVE) при разработке микропатча для уязвимости CVE-2024-38030, которая могла привести к утечке учетных данных пользователя, что само по себе является обходом другой уязвимости подмены тем Windows (CVE-2024-21320), исправленной Microsoft в январе.

Несмотря на то, что команда Microsoft исправила уязвимость CVE-2024-38030 в июле, специалисты ACROS Security обнаружили еще одну уязвимость, которую злоумышленники могут использовать для кражи учетных данных NTLM цели во всех полностью обновленных версиях Windows, от Windows 7 до Windows 11 24H2.

Из сообщения исследователей безопасности:

«Анализируя проблему, наши специалисты по безопасности решили немного осмотреться и обнаружили еще один случай той же проблемы, которая по-прежнему присутствовала во всех полностью обновленных версиях Windows, вплоть до последней на данный момент Windows 11 24H2. Поэтому вместо того, чтобы просто исправить CVE-2024-38030, мы создали более общий патч для файлов тем Windows, который охватывает все пути выполнения, приводящие к отправке Windows сетевого запроса на удаленный хост, указанный в файле темы, при простом просмотре файла.»

В настоящее время компания предоставляет бесплатные и неофициальные исправления безопасности для этой ошибки нулевого дня через свой сервис микропатчей 0patch для всех затронутых версий Windows до тех пор, пока от Microsoft не появятся официальные патчи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Разработчики GitHub представили обзор кода Copilot на GitHub.com в публичной предварительной версии
Команда QNAP устранила уязвимость нулевого дня в программном обеспечении резервного копирования NAS
В Zoho QEngine внедрили функцию тестирования на основе данных
Ещё…