Última atualização do Windows 11 e nova vulnerabilidade de segurança
Para usuários que ainda não receberam a atualização de recursos mais recente do Windows 11, versão 24H2, é hora de verificar se há atualizações do sistema. A Microsoft anunciou recentemente que essa atualização está sendo gradualmente lançada para uma gama maior de dispositivos.
Em um desenvolvimento preocupante, a empresa de segurança cibernética 0patch descobriu uma vulnerabilidade significativa no Windows que pode permitir que invasores capturem credenciais NTLM. Essa vulnerabilidade de dia zero afeta todos os usuários do Windows, incluindo aqueles que executam a versão 24H2 e várias edições do Windows Server. A 0patch detalhou suas descobertas, afirmando:
“Nossos pesquisadores descobriram uma vulnerabilidade que afeta todas as versões do Windows Workstation e Server, do Windows 7 e Server 2008 R2 até o mais recente Windows 11 v24H2 e Server 2022.”
Essa falha de segurança permite que invasores extraiam credenciais NTLM se os usuários simplesmente abrirem um arquivo malicioso acessado pelo Windows Explorer, como aqueles encontrados em pastas compartilhadas, unidades USB ou até mesmo arquivos baixados.
Compreendendo a ausência do Windows Server 2025
Os curiosos sobre a omissão do Windows Server 2025 no relatório de vulnerabilidade descobrirão que o cofundador da 0patch, Mitja Kolsek, forneceu esclarecimentos. Ele indicou que testes suficientes ainda estão em andamento, dado que esta versão foi lançada há apenas um mês e inclui novos aprimoramentos relacionados ao NTLM. Kolsek declarou:
“O Windows Server 2025 foi lançado apenas em novembro, e atualmente estamos realizando testes de compatibilidade. Patches para vulnerabilidades de dia zero serão emitidos assim que os testes forem concluídos com resultados satisfatórios.”
Posição da Microsoft sobre a segurança NTLM
A Microsoft está bem ciente das vulnerabilidades de segurança inerentes vinculadas ao NTLM (New Technology LAN Manager). Consequentemente, a empresa declarou sua intenção de eliminar o NTLM em favor de alternativas de autenticação mais seguras e modernas, encorajando usuários e organizações a fazer a transição para esses protocolos de segurança avançados.
Como acessar o patch de segurança
Se você deseja reforçar a segurança do seu sistema contra essa vulnerabilidade, você pode acessar os patches apropriados visitando o 0patch Central e registrando-se para uma conta gratuita.
Para mais detalhes e atualizações sobre esta situação, confira a fonte original aqui .
Artigos relacionados:
Windows 10: Instalação automática do novo Outlook e como gerenciá-lo
16:08
Microsoft forçará a instalação do novo Outlook no Windows 10 com PowerShell e solução alternativa do Registro
12:45
Microsoft resolve problemas de congelamento do OneDrive no macOS com solução alternativa para usuários
12:43
Deixe um comentário