Недавно обнаруженная уязвимость нулевого дня в операционной системе Windows позволяет злоумышленникам похищать критические данные пользователей. Уязвимость связана с утекающими хэшами NTLM, и хотя Microsoft еще не выпустила официальные патчи, ACROS Security предлагает временные микропатчи.
Подробности уязвимости
ACROS Security выявила, что уязвимость затрагивает все версии Windows, начиная с Windows 7 и заканчивая самыми последними версиями Windows 11. Уязвимость позволяет удаленным злоумышленникам похищать учетные данные NTLM, подстроив сценарий, в котором пользователи открывают вредоносные файлы в Проводнике Windows.
Решения от ACROS Security
В ожидании официальных обновлений от Microsoft, ACROS Security предложила бесплатные неофициальные микропатчи, которые временно закрывают уязвимость. Эти микропатчи предназначены для обеспечения безопасности пользователей и предотвращения утечек чувствительной информации до момента выпуска официальных патчей, которые смогут полностью устранить проблему.
Что это означает для пользователей
Пользователи Windows должны быть осторожны при работе с файлами неизвестного происхождения и регулярно проверять наличие обновлений операционной системы. Установка микропатчей от ACROS Security может выступить в качестве временного решения, обеспечивающего дополнительный уровень защиты до выхода официальных исправлений от Microsoft. Следование рекомендациям по безопасности и оперативная реакция на подобные угрозы становятся неотъемлемой частью процесса эксплуатации операционной системы.
