Експерти з кібербезпеки компанії 0patch виявили критичну вразливість нульового дня в операційній системі Windows, яка створює серйозну загрозу для конфіденційності користувачів. Особливість цієї вразливості полягає в тому, що вона дозволяє зловмисникам викрадати облікові дані через протокол NTLM при простому перегляді шкідливого файлу в провіднику Windows.
Технічні деталі вразливості та механізм атаки
Вразливість базується на особливостях обробки NTLM-автентифікації в Windows. При відкритті спеціально сформованого файлу через Windows Explorer система автоматично ініціює NTLM-з’єднання з віддаленим ресурсом атакуючого. Під час цього процесу відбувається передача NTLM-хешів облікових даних користувача, які можуть бути перехоплені та використані зловмисниками для подальших атак.
Масштаб загрози та вразливі системи
Проблема зачіпає практично всі актуальні версії Windows, включаючи:
- Windows 11 (до версії 24H2)
- Windows 10
- Windows Server 2022
- Windows Server 2019
- Старіші версії, починаючи з Windows 7 та Server 2008 R2
Методи експлуатації та вектори атаки
Зловмисники можуть використовувати різні сценарії для проведення атаки:
- Мережеві атаки через доступ до спільних папок
- Фізичні атаки за допомогою підключення заражених USB-накопичувачів
- Веб-атаки через автоматичне завантаження файлів при відвідуванні шкідливих сайтів
Рекомендації щодо захисту
До випуску офіційного патча від Microsoft рекомендується вжити наступних заходів:
- Встановити тимчасовий мікропатч від 0patch
- Обмежити доступ до невідомих мережевих ресурсів
- Використовувати антивірусне програмне забезпечення з актуальними базами
- Уникати відкриття файлів з неперевірених джерел
Ситуація викликає особливе занепокоєння, оскільки це вже третя критична вразливість нульового дня, виявлена 0patch за короткий період. Microsoft підтвердила отримання інформації про проблему та працює над її вирішенням, проте конкретні терміни випуску оновлення безпеки поки не оголошені. Користувачам рекомендується залишатися пильними та своєчасно встановлювати доступні оновлення безпеки.