Компания Microsoft выпустила патчи для Windows 11 марта, как обычно. Однако через восемь дней злоумышленники начали использовать уязвимость, связанную с утечкой NTLM-хешей, чтобы атаковать государственные органы и компании в разных странах.
Хакеры отправляли фишинговые письма с архивом xd.zip, в котором были вредоносные файлы, включая .library-ms. Когда жертва открывала этот файл, Windows автоматически отправлял NTLM-хеш на сервер злоумышленников.
Было зафиксировано около 10 кампаний атак, и хеши улетали на серверы в нескольких странах. Уязвимость была серьезной, так как хакеры могли использовать NTLM-хеши для подделки доступа.
Хотя уже есть патч от Microsoft, не все пользователи его установили. Поэтому важно обновить систему как можно скорее, чтобы защитить себя от атак. Кроме того, рекомендуется быть осторожным с файлами .library-ms, чтобы избежать возможных угроз.
© KiberSec.ru – 22.04.2025, обновлено 22.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
