Wersje Windows 11, 10 i Server, na które ma wpływ nowa nieoficjalna łatka Zero-Day

Najnowsza aktualizacja systemu Windows 11 i nowa luka w zabezpieczeniach

Użytkownicy, którzy jeszcze nie otrzymali najnowszej aktualizacji funkcji systemu Windows 11, wersji 24H2, powinni sprawdzić dostępność aktualizacji systemowych. Firma Microsoft niedawno ogłosiła, że ​​aktualizacja ta jest stopniowo udostępniana szerszej gamie urządzeń.

W niepokojącym rozwoju wydarzeń firma zajmująca się cyberbezpieczeństwem 0patch odkryła znaczną lukę w zabezpieczeniach systemu Windows, która może umożliwić atakującym przechwycenie poświadczeń NTLM. Ta luka typu zero-day ma wpływ na wszystkich użytkowników systemu Windows, w tym tych korzystających z wersji 24H2 i różnych edycji systemu Windows Server. 0patch szczegółowo opisał swoje ustalenia, stwierdzając:

„Nasi badacze odkryli lukę w zabezpieczeniach dotyczącą wszystkich wersji systemu Windows Workstation i Server, od Windows 7 i Server 2008 R2 do najnowszych wersji Windows 11 v24H2 i Server 2022”.

Ta luka w zabezpieczeniach umożliwia atakującym pozyskanie danych uwierzytelniających NTLM, jeśli użytkownicy po prostu otworzą złośliwy plik dostępny za pośrednictwem Eksploratora Windows, np. w folderach współdzielonych, na dyskach USB, a nawet w pobranych plikach.

Zrozumienie braku systemu Windows Server 2025

Osoby ciekawe pominięcia Windows Server 2025 w raporcie o podatnościach znajdą wyjaśnienie, którego udzielił współzałożyciel 0patch, Mitja Kolsek. Wskazał, że wciąż trwają wystarczające testy, biorąc pod uwagę, że ta wersja została wydana zaledwie miesiąc temu i zawiera nowe ulepszenia związane z NTLM. Kolsek stwierdził:

„Windows Server 2025 został wydany dopiero w listopadzie, a obecnie przeprowadzamy testy zgodności. Poprawki dla luk zero-day zostaną wydane po zakończeniu testów z zadowalającymi wynikami”.

Stanowisko Microsoftu w sprawie zabezpieczeń NTLM

Microsoft jest w pełni świadomy inherentnych luk bezpieczeństwa związanych z NTLM (New Technology LAN Manager). W związku z tym firma ogłosiła zamiar wycofania NTLM na rzecz bezpieczniejszych, nowocześniejszych alternatyw uwierzytelniania, zachęcając użytkowników i organizacje do przejścia na te zaawansowane protokoły bezpieczeństwa.

Jak uzyskać dostęp do poprawki zabezpieczeń

Jeśli chcesz wzmocnić bezpieczeństwo swojego systemu i stawić czoła tej luce w zabezpieczeniach, możesz uzyskać dostęp do odpowiednich poprawek, odwiedzając witrynę 0patch Central i rejestrując bezpłatne konto.

Więcej szczegółów i aktualności dotyczących tej sytuacji znajdziesz w oryginalnym źródle tutaj .

Powiązane artykuły:

Microsoft usuwa wygodną funkcję systemu Windows 11 umożliwiającą szybkie połączenia i tworzenie wydarzeń

20:5111 grudnia, 2024

Uczestnicy programu Xbox Insider mogą przesyłać strumieniowo posiadane gry na konsole Xbox Series X|S i Xbox One za pomocą gier w chmurze

18:3611 grudnia, 2024

Wydano system Windows 11 Build 27764 z udoskonaleniami menu Start i dodatkowymi funkcjami

18:1611 grudnia, 2024

Firma Microsoft przedstawia wymagania dotyczące udostępniania plików w systemach Windows 11/10 i na urządzeniach Apple iPhone

17:5711 grudnia, 2024