Windows yeni güvenlik açığı yeni keşfedildi. Kusur, bilgisayar korsanlarının kullanıcı NTLM tanımlayıcılarını, yani şifrelerinin şifreli izlerini çalmasına izin verir. Microsoft çekimi düzeltirken gayri resmi bir düzeltme sağlandı.
Acros güvenlik araştırmacıları tanımladı Yeni bir güvenlik kusuru Windows kodunda. Güvenlik açığı “Bir saldırganın kullanıcının NTLM kimlik bilgilerini almasına izin verir”uzmanları belirtin. Bunlar, kullanıcıların kimliğini doğrulamak için Microsoft tarafından geliştirilen kimlik doğrulama protokolü NTLM (Yeni Teknoloji LAN Yöneticisi) verileridir. Bunlar, işletim sisteminde depolanan kullanıcı şifrelerinin izleri (veya İngilizce “karmalardır). Kimlik doğrulama işlemi sırasında, şifreyi ağda net olarak iletmek zorunda kalmadan kullanıcının kimliğini doğrulamak için kullanılırlar. Protokol 1990'larda doğdu.
Ayrıca okuyun: Bu Windows Faille, 2017'den bu yana 11 korsan çetesi tarafından işletiliyor
Windows Gezgini'nde kötü amaçlı bir dosya
Bu tanımlayıcılara ellerini almak için, saldırganlar hedefini ikna etmelidir. “Kötü niyetli bir dosyaya danışın” İçinde Windows Gezgini. Örneğin, saldırganlar kullanabilir “Paylaşılan bir klasörde veya bir USB tuşunda bulunan kötü amaçlı bir dosyanın açılması veya bu dosyanın saldırganın web sitesinden otomatik olarak indirileceği indirmeler klasörünün açılması”.
ACROS güvenlik araştırmacıları, detayların açıklanmayan hatanın sömürülmesinin “Çeşitli faktörlerden”. Özellikle gerekli “Saldırgan zaten kurbanın ağında” Veya bir kamu borsa sunucusuyla kimlik doğrulaması yapmak için kesilmiş tanımlayıcıları kullandığını. Windows 7'den Windows 11'in en son sürümlerine kadar olan tüm Windows sürümleri ve Windows Server 2025'teki Windows Server 2008 R2 etkilenir.
Bu, bir tehdidin NTLM tanımlayıcılarına ilk kez gelmesi değil. Geçmişte, birçok siber suçlu kimlik doğrulama protokolüne güvenmiştir. Siber Saldırılar kurşun. Geçen ay bir NTLM Hock kusuru da düzeltildi. Acros Security'nin belirttiği gibi, NTLM kusurlarının saldırılar bağlamında kullanıldığı kanıtlanmıştır.
Tespit edilen birçok istismarla karşı karşıya olan Microsoft, protokol. Microsoft, Lanman, NTLMV1 ve NTLMV2 dahil olmak üzere NTLM'nin tüm sürümlerinin artık aktif geliştirmede olmadığını ve eski kabul edildiğini belirtiyor. Buna ek olarak, yayıncı son Windows sürümlerinde NTLM'yi silmeye başladı. Windows 11'in gelecekteki sürümleri bundan yoksun olacaktır.
Resmi olmayan bir düzeltme mevcuttur
Siber suçluların NTLM'nin güvenlik hatasını kullanmasından korkan Acros Güvenliği Resmi olmayan bir pencere penceresi web sitesinde. Birkaç mikropatch biçimini alan bu düzeltici özgür kalacak “ Microsoft resmi bir düzeltme sağlayana kadar ”. Düzeltmeleri almak için MicroPatching 0patch hizmetine gidin.
“Kötü niyetli işlem riskini en aza indirmek için Microsoft'un düzeltmesi mevcut olana kadar bu güvenlik açığı hakkındaki ayrıntıları saklıyoruz”Acros güvenliğini beyan eder.
Ele alınan bir reaksiyonda Bapu bilgisayarı, Microsoft almaya kararlı “Müşterileri korumak için gerekli önlemler”. Amerikan Grubu, Windows güncellemesinin dağıtım tarihi hakkında daha fazla ayrıntı iletmedi.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
0patch
Bir yanıt yazın