Наскоро Хуан Диего, изследовател по сигурността със седалище в Колумбия, който незабавно информира технологичния гигант Microsoft за тежка ситуация недостатък на сигурността в Windows, чрез който данните ви за вход в Windows могат да бъдат откраднати много лесно от хакери, които също без вашия взаимодействие.
Сигурността на всички наши данни е все по-актуална тема за повечето, тъй като атаките, които се възползват от уязвимостите на всички видове в нашето оборудване, системи и софтуер, растат с течение на времето и в същото време стават все повече опасно.
Ето защо от време на време изследователите и експертите по сигурността продължават да ни карат да осъзнаваме, че операционната система Windows е такава понякога пълни с уязвимости, които могат да бъдат използвани от компютърни нападатели, всичко за да откраднат личните ни данни, както ще видим По-долу.
И така, един от тези важни недостатъци в сигурността беше поправен от Редмънд в последната корекция във вторник и ще говорим за следващия. По-конкретно, този пластир трябва да се справи с опасна атака, която може да помогне на нападателя да открадне Паролата на Windows NT LAN Manager, известна също като NTLM, дистанционно и в същото време блокира уязвимите компютър.
Трябва да се отбележи, че проблемите, свързани с гореспоменатата архитектура на Microsoft NTLM, са широко разпространени известно, обаче, като общо правило, опитите за експлоатация, в този случай, изискват намесата на потребители.
Въпреки това, в този последен вектор на атака по всяко време не се изисква взаимодействие с потребителя и задачата също се изпълнява дистанционно. Следователно, за да извърши същото на Windows NTLM, нападателят трябва да постави злонамерен SCF файл в публично споделен Windows папка, тъй като наличието на публична папка без защита с парола е често срещано в почти всички Windows среди.
По този начин, след като това бъде направено, мистериозна грешка помага на нападателя да събере хеша на NTLM паролата на жертвата и след това да го качи на предварително конфигуриран сървър.
Тази атака е открита и съобщена на фирмата от Хуан Диего, изследовател по сигурността, базиран в Колумбия, който веднага информира технологичния гигант Microsoft за проблема през април, който е коригиран 148 дни по-късно под формата на известие за безопасност ADV170014.
По този начин, за да коригира тази грешка, технологичният гигант Microsoft промени два ключа на системния регистър, за да деактивира NTLM в системата. Тъй като тези клавиши обаче са налични само в Windows 10 и Windows Server 2016, те са единствените версии, които се поправят в това отношение.
За финал ще кажем, че причината за тази уязвимост е все още необяснима, така че, както обикновено, на потребителите се препоръчва да актуализират системата с тази корекция възможно най-скоро.
И така, какво мислите за това? Просто споделете вашите виждания и мисли в раздела за коментари по-долу.