di Alexandre Milli, 6 dicembre 2024, 18:00 6 dicembre 2024, 18:00
I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe di rubare le credenziali tramite una falla di Windows.
Patch per falla del protocollo NTML di Windows
Una nuova vulnerabilità 0-day non ancora identificata riguarda il furto delle credenziali NTLM in remoto di tutte le versioni del sistema operativo Microsoft, compresa l’ultima versione Windows 11 24H2. Nello specifico, tramite la condivisione dell’hash NTLM è possibile sfruttare la visualizzazione di un file infetto da Explorer per rubarne le credenziali.
La vulnerabilità consente a un aggressore di ottenere le credenziali NTLM dell’utente semplicemente chiedendo all’utente di visualizzare un file dannoso in Windows Explorer, ad esempio aprendo una cartella condivisa o un disco USB con tale file o visualizzando la cartella Download in cui tale file era stato precedentemente scaricato automaticamente dalla pagina Web dell’aggressore
Questa falla è al momento aperta, Microsoft è al corrente della situazione ma non ha ancora corretto questa vulnerabilità e non è chiaro se la chiuderà con il rilascio di un aggiornamento di sicurezza.
Nel frattempo a mettere una pezza il team di 0patch che ha rilasciato una patch non ufficiale completamente gratuita per correggere la falla – trovate maggiori dettagli a questo indirizzo.
Se sei nuovo su 0patch , crea un account gratuito in 0patch Central , inizia una prova gratuita, quindi installa e registra 0patch Agent. Tutto il resto avverrà automaticamente. Non sarà necessario alcun riavvio del computer.
Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Tag //
English (US)