В Windows нашли новую уязвимость, которая позволяет злоумышленникам получать NTLM-хеши удаленно. Для этого им нужно открыть папку с вредоносным файлом в Проводнике Windows.
Эта уязвимость влияет на все версии Windows, начиная с Windows 7 и заканчивая Windows 11, а также на Server 2008 R2 и Server 2025.
На данный момент уязвимость не имеет официального патча от Microsoft. Эксперты предупреждают, что хотя использование таких уязвимостей сложно, они все равно активно используются злоумышленниками.
Компания ACROS Security выпустила бесплатные микропатчи, которые исправляют эту уязвимость без перезагрузки системы. Для установки патча нужно создать учетную запись на сайте 0patch и установить специальный агент.
Представитель Microsoft подтвердил, что компания знает об уязвимости и примет меры для защиты пользователей.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
