В операционной системе Windows обнаружена серьёзная уязвимость типа нулевой день, затрагивающая все версии от Windows 7 до последней Windows 11 v24H2. Эта уязвимость позволяет злоумышленникам получать NTLM учетные данные, что ставит под угрозу безопасность пользователей. Для эксплуатации данной уязвимости атакующему требуется сеть или возможность релейного использования украденных учетных данных.
Пока Microsoft работает над официальным исправлением, компания 0patch выпустила микропатчи для всех пострадавших версий Windows. Эти неофициальные патчи обеспечивают мгновенную защиту пользователей без необходимости ручного вмешательства, что делает их важным временным решением. Эксперты по безопасности настоятельно рекомендуют использовать исправления от проверенных источников, таких как 0patch, чтобы минимизировать риски до момента, когда Microsoft выпустит своё официальное обновление.
Данная ситуация подчеркивает важность регулярного обновления систем безопасности и использования только проверенного программного обеспечения. Пользователи Windows должны быть бдительными и не открывать подозрительные файлы или ссылки, чтобы не стать жертвами атак через эту уязвимость. В условиях постоянно меняющегося ландшафта киберугроз, оперативные меры становятся ключевым элементом в защите цифровой среды.