Os desenvolvedores da plataforma 0patch (de propriedade da eslovena Acros Security) lançaram um micropatch gratuito que corrige o problema de vazamento de credenciais NTLM no Windows. A Microsoft prometeu se envolver na solução do problema mais tarde.
“Fonte da imagem: Windows / unsplash.com”
O problema está relacionado ao vazamento de credenciais do New Technology LAN Manager (NTLM), um conjunto de protocolos de segurança desenvolvidos pela Microsoft que são usados para autenticar usuários e computadores em uma rede. Em janeiro, a Microsoft corrigiu a vulnerabilidade CVE-2024-21320 relacionada ao NTLM, mas então o especialista em segurança cibernética da Akamai, Tomer Peled, descobriu que os invasores poderiam contornar o patch enviando a uma vítima em potencial um arquivo de tema do Windows e forçando-a a fazer algumas manipulações com ele – Você nem precisa abrir o arquivo. Após essas manipulações, o Windows envia solicitações de rede autenticadas para hosts remotos com credenciais NTLN pertencentes ao usuário.
Como resultado, a vulnerabilidade de falsificação de tema do Windows CVE-2024-38030 foi registrada e corrigida em julho. Os especialistas da Acros Security analisaram o problema e identificaram uma instância adicional da vulnerabilidade, que está presente em todas as versões totalmente atualizadas do Windows até o Windows 11 24H2. A empresa relatou sua descoberta à Microsoft e se recusou a divulgar detalhes até que a gigante do software corrigisse a nova vulnerabilidade, mas lançou seu próprio micropatch que a fecha. “Estamos cientes deste relatório e tomaremos as medidas adequadas para ajudar a proteger os clientes”, disse a Microsoft.
Para explorar a vulnerabilidade, “um usuário deve copiar um arquivo de tema, por exemplo, de um e-mail ou bate-papo para uma pasta ou desktop, ou visitar um site malicioso do qual o arquivo é baixado automaticamente para a pasta Downloads”, explicou Acros Security. . Ou seja, algumas ações por parte da potencial vítima ainda são necessárias.
Segundo Eddie Wu, CEO da Alibaba Cloud, a empresa planeja aumentar em dez vezes a…
O presidente dos EUA, Donald Trump, disse ter discutido esforços conjuntos para limitar o uso…
A confiança global na IA está prestes a ser testada novamente: a OpenAI planeja dar…
Os desenvolvedores do estúdio americano Unknown Worlds Entertainment (de propriedade da Krafton) anunciaram planos para…
Na WinHEC 2026 (Windows Hardware Engineering Conference), a Microsoft apresentou sua Iniciativa de Qualidade de…
O dispositivo, batizado de Robô Magnético Flexível Água-viva (J-MSR, na sigla em inglês), imita o…