Αυτήν τη στιγμή, οι χρήστες των Windows αντιμετωπίζουν πολλές απειλές από zero-day ευπάθειες. Μόλις δύο εβδομάδες μετά την επιβεβαίωση από τη Microsoft για τουλάχιστον έξι επιθέσεις zero-day που επηρεάζουν το λειτουργικό σύστημα Windows, άλλη μία βλέπει το φως της δημοσιότητας.
Ωστόσο, η διαφορά με αυτή τη νέα απειλή, που αφορά όλους τους χρήστες εκδόσεων Windows Workstation και Server, από τα Windows 7 και Server 2008 R2 μέχρι τα τελευταία Windows 11 v24H2 και Server 2025, είναι ότι δεν υπάρχει ακόμα επίσημο patch από τη Microsoft για να τη διορθώσει.
Αυτό αποτελεί πρόβλημα, καθώς ο τελικός στόχος ενός επιτιθέμενου που εκμεταλλεύεται αυτήν την ευπάθεια είναι να κλέψει τα password hashes και να παρακάμψει τις προστασίες αυθεντικοποίησης. Τα καλά νέα είναι ότι υπάρχει τρόπος να το διορθώσετε προσωρινά, τουλάχιστον μέχρι η Microsoft να δράσει. Ας δούμε τι πρέπει να γνωρίζετε.
Αυτή η ευπάθεια σχετικά με τους κωδικούς πρόσβασης των Windows είναι τόσο νέα που δεν έχει αριθμό ακόμα
Το βράδυ της 25ης Μαρτίου, όπως αναλύει ο Davey Winder στo Forbes, έλαβε ένα ιδιωτικό μήνυμα από τον Mitja Kolsek, CEO της ACROS Security, στην πλατφόρμα X των κοινωνικών μέσων.
Στην εταιρεία του Kolsek αναπτύσσονται και διανέμονται μη επίσημοι διορθωτικοί patches για ευπάθειες zero-day, όταν δεν υπάρχει επίσημη λύση από τον προμηθευτή.
Η δήλωση του Kolsek ήταν σαφής: «Το αναφέραμε στη Microsoft και δεn θα αποκαλύψουμε λεπτομέρειες μέχρι να εκδώσουν επίσημο patch».
Γιατί; Ο Kolsek εξήγησε ότι οι ερευνητές της εταιρείας του ανακάλυψαν μια ευπάθεια που «επιτρέπει σε έναν επιτιθέμενο να αποκτήσει τα NTLM credentials του χρήστη, κάνοντάς τον να δει ένα κακόβουλο αρχείο στον Windows Explorer».
Αν αυτό ακούγεται οικείο, υπάρχει λόγος για αυτό: Μια πολύ παρόμοια zero-day ευπάθεια των Windows στις 6 Δεκεμβρίου 2024. Παρόμοια, αλλά όχι ακριβώς η ίδια. Όπως είπε ο Kolsek, «Η επίδραση και τα σενάρια επίθεσης αυτής της ευπάθειας είναι πανομοιότυπα», αλλά η τελευταία ευπάθεια είναι διαφορετική και δεν έχει συζητηθεί ακόμα δημοσίως.
Αυτό που γνωρίζουμε είναι ότι αυτές οι ευπάθειες NT Lan Manager μπορούν να επιτρέψουν σε έναν επιτιθέμενο να κλέψει τα credentials των Windows απλά και μόνο εξαπατώντας τον χρήστη να δει ένα κακόβουλο αρχείο.
Το NTLM είναι μια σειρά πρωτοκόλλων ασφαλείας της Microsoft που παρέχουν αυθεντικοποίηση, ακεραιότητα και εμπιστευτικότητα στους χρήστες.
Zero-Day απειλή και προτροπή για περαιτέρω ασφάλεια
Γι’ αυτόν τον λόγο η zero-day αυτή είναι τόσο σημαντική, αν και δεn θεωρείται κρίσιμη. Όπως ανέφερε ο Kolsek: «aυτού του τύπου οι ευπάθειες δεν είναι κρίσιμες και η δυνατότητα εκμετάλλευσής τους εξαρτάται από αρκετούς παράγοντες».
Ωστόσο και αυτό είναι το σημαντικό, έχουν χρησιμοποιηθεί σε πραγματικές επιθέσεις και αυτό είναι το μόνο που πρέπει να γνωρίζετε. Καθώς και το μικρότερο, αλλά σημαντικό, γεγονός ότι οι εκμεταλλεύσεις του NTLM, όπως οι relay επιθέσεις για να παρακάμψουν την αυθεντικοποίηση και οι pass-the-hash επιθέσεις για να κλέψουν τα credentials, χρησιμοποιούνται ευρέως για να αποκτήσουν πρόσβαση σε δίκτυα, με όλα όσα συνεπάγεται αυτό για τις επιθέσεις.
VIA: FoxReport.gr
