Uma vulnerabilidade perigosa de dia zero foi descoberta no Windows, que foi corrigida por um desenvolvedor terceirizado.

Os desenvolvedores da plataforma 0patch (de propriedade da eslovena Acros Security) lançaram um micropatch gratuito que corrige o problema de vazamento de credenciais NTLM no Windows. A Microsoft prometeu se envolver na solução do problema mais tarde.

“Fonte da imagem: Windows / unsplash.com”

O problema está relacionado ao vazamento de credenciais do New Technology LAN Manager (NTLM), um conjunto de protocolos de segurança desenvolvidos pela Microsoft que são usados ​​para autenticar usuários e computadores em uma rede. Em janeiro, a Microsoft corrigiu a vulnerabilidade CVE-2024-21320 relacionada ao NTLM, mas então o especialista em segurança cibernética da Akamai, Tomer Peled, descobriu que os invasores poderiam contornar o patch enviando a uma vítima em potencial um arquivo de tema do Windows e forçando-a a fazer algumas manipulações com ele – Você nem precisa abrir o arquivo. Após essas manipulações, o Windows envia solicitações de rede autenticadas para hosts remotos com credenciais NTLN pertencentes ao usuário.

Como resultado, a vulnerabilidade de falsificação de tema do Windows CVE-2024-38030 foi registrada e corrigida em julho. Os especialistas da Acros Security analisaram o problema e identificaram uma instância adicional da vulnerabilidade, que está presente em todas as versões totalmente atualizadas do Windows até o Windows 11 24H2. A empresa relatou sua descoberta à Microsoft e se recusou a divulgar detalhes até que a gigante do software corrigisse a nova vulnerabilidade, mas lançou seu próprio micropatch que a fecha. “Estamos cientes deste relatório e tomaremos as medidas adequadas para ajudar a proteger os clientes”, disse a Microsoft.

Para explorar a vulnerabilidade, “um usuário deve copiar um arquivo de tema, por exemplo, de um e-mail ou bate-papo para uma pasta ou desktop, ou visitar um site malicioso do qual o arquivo é baixado automaticamente para a pasta Downloads”, explicou Acros Security. . Ou seja, algumas ações por parte da potencial vítima ainda são necessárias.