محققان ACROS Security آسیبپذیری روز صفر جدید SCF File NTLM hash disclosure را در حین توسعه وصلهها برای آسیبپذیری مشابه دیگر در NTLM hash disclosure کشف کردند.
نقص مذکور هنوز شناسه CVE دریافت نکرده است و تمام نسخههای ویندوز از ویندوز 7 تا جدیدترین نسخههای ویندوز 11 و از ویندوز سرور 2008 R2 تا سرور 2025 را تحت تأثیر قرار میدهد. آسیبپذیری به نفوذگر این امکان را میدهد تا اطلاعات NTLM کاربر را با فریب او به مشاهده فایل مخرب در Windows Explorer سرقت کند. گفتنی است که این نوع آسیبپذیریها حیاتی نیستند و اکسپلویت از آنها بستگی به چندین عامل دارد، اما شواهدی وجود دارد که نشان میدهد آسیبپذیریها در حملات واقعی استفاده شدهاند. شرکت هم اکنون وصلههای غیررسمی و رایگان برای آسیبپذیری روز صفر از طریق سرویس 0Patch micropatching برای تمام نسخههای آسیبپذیر ویندوز ارائه داده است تا زمانی که مایکروسافت وصلههای رسمی را منتشر کند.
https://www.bleepingcomputer.com/news/security/new-windows-zero-day-leaks-ntlm-hashes-gets-unofficial-patch/
