Новая уязвимость, связанная с операционной системой Windows, обнаружена компанией ACROS Security. Она позволяет злоумышленникам похищать NTLM-хэши, если пользователи просматривают вредоносные файлы в Windows Explorer. Эта нулевая уязвимость, также известная как ‘нулевой день’, затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними выпусками Windows 11.
Для устранения данной проблемы ACROS Security предлагает бесплатные неофициальные исправления, называемые микропатчами. Эти микропатчи доступны пользователям, которые хотят защититься до выпуска официальных патчей от Microsoft. Нулевая уязвимость в системе безопасности приложения позволяет злоумышленникам удаленно вмешиваться в систему, похищая важную информацию с помощью методов социальной инженерии.
Проблема связана с раскрытием NTLM-хэшей через уязвимость SCF File, что делает системы уязвимыми для атак. До тех пор, пока Microsoft не выпустит свои официальные патчи для устранения этой бреши, пользователям Windows рекомендуется использовать микропатчи от ACROS Security. Это особенно важно для организаций и пользователей, ценящих безопасность данных.
Новый вариант уязвимости снова подчеркивает необходимость постоянного контроля и своевременного обновления системы безопасности. В то время, как Microsoft работает над официальными исправлениями, ACROS Security вовремя предлагает временные решения для защиты пользователей от потенциально опасных атак.