È stata appena scoperta una nuova vulnerabilità critica in Windows, che colpisce tutte le versioni del sistema operativo, da Windows 7 a Windows 11 24H2, nonché le versioni server. Questa falla di sicurezza, identificata dal team 0patch, consente agli aggressori di rubare le credenziali NTLM (New Technology LAN Manager) degli utenti.
La cosa più preoccupante è la semplicità dell'attacco perché è sufficiente che un utente visualizzi un file dannoso in Esplora risorse perché le sue credenziali vengano compromesse. Ciò può accadere aprendo una cartella condivisa, collegando un'unità USB infetta o persino visitando la cartella “Download” contenente un file dannoso precedentemente scaricato da un sito Web dannoso.
Microsoft è ovviamente stata informata di questa vulnerabilità zero-day e sta attualmente lavorando a una soluzione ufficiale. Nel frattempo l'azienda 0patch offre patch temporanee gratuite per proteggere i sistemi vulnerabili. Ammetto che non mi piace molto l'idea di installare una patch non ufficiale, quindi sta a te vedere se preferisci aspettare l'aggiornamento Microsoft. Poi trovo ancora strano questo metodo che consiste nel trovare uno 0day, sviluppare una patch, darla gratuitamente in cambio della registrazione su una piattaforma che offre comunque, alla fine, un servizio a pagamento, avvisando Microsoft del problema.
Deve essere un nuovo modello di business per fare soldi da 0days senza venderli agli stati.
È comunque importante notare che Microsoft ha già annunciato il graduale abbandono di NTLM, riconoscendone i punti deboli in termini di sicurezza e raccomanda agli utenti e alle organizzazioni di migrare verso alternative più moderne e sicure.
Insomma, un'altra scoperta che si aggiunge ad una lunga serie di altre vulnerabilità NTLM recentemente individuate. Buona fortuna !
Fonte
