یک آسیبپذیری روز صفر جدید کشف شده است که به نفوذگران اجازه میدهد تا با فریب هدف برای مشاهده فایلی مخرب در Windows Explorer، اعتبار NTLM را به دست آورند.
این نقص توسط تیم 0patch کشف و به مایکروسافت گزارش شد، پلتفرمی که پشتیبانی غیر رسمی از نسخههای پایان عمر ویندوز ارائه میدهد. بر اساس گفته 0patch، این باگ که در حال حاضر فاقد شناسه CVE است و هنوز هیچ وصله رسمی برای آن منتشر نشده است، تمامی نسخههای ویندوز از ویندوز 7 و سرور 2008 R2 تا آخرین ویندوز 11 24H2 و سرور 2022 را تحت تاثیر قرار میدهد. محققان تصریح کردند که حمله به سادگی با مشاهده فایلی مخرب ساخته شده ویژه در File Explorer کار میکند، بنابراین باز کردن فایل، مورد نیاز نیست.
در واقع این آسیبپذیری به مهاجم اجازه میدهد تا با مشاهده یک فایل مخرب در ویندوز اکسپلورر، اطلاعات کاربری NTLM [کاربر] را به دست آورد (به عنوان مثال با باز کردن یک پوشه مشترک یا دیسک USB با چنین فایلی یا مشاهده پوشه دانلودها که قبلاً چنین فایلی به طور خودکار از صفحه وب مهاجم بارگیری شده است.) گفتنی است که 0patch یک میکروپچ رایگان برای آخرین روز صفر NTLM به کاربرانی که در پلتفرم خود ثبت نام کردهاند ارائه میدهد تا زمانی که مایکروسافت یک تعمیر رسمی منتشر کند.
https://www.bleepingcomputer.com/news/security/new-windows-zero-day-exposes-ntlm-credentials-gets-unofficial-patch/
