0patch выявила и исправила новую уязвимость нулевого дня в Windows, Microsoft срочно занимается повторным устранением ошибки
Исследователи по безопасности из компании 0patch обнаружили новую уязвимость нулевого дня в Microsoft Windows, которая подвергает пользователей риску кражи учетных данных. Это открытие появилось вскоре после попыток Microsoft исправить аналогичную уязвимость, известную как CVE-2024-21320, впервые обнаруженную исследователем из Akamai Томером Пеледом. Новая уязвимость, пока не получившая идентификатор CVE, позволяет злоумышленникам похищать учетные данные пользователей просто при просмотре вредоносного файла темы.
Эта уязвимость является вариацией исходной проблемы, которая использовала обработку Windows сетевых путей в файлах тем. Как объясняет 0patch: «Когда файл темы указывал сетевой путь для некоторых свойств темы (в частности, BrandImage и Wallpaper), Windows автоматически отправляла аутентифицированные сетевые запросы на удаленные серверы, включая учетные данные пользователя NTLM, при просмотре такого файла темы в Проводнике Windows.»
Хотя Microsoft полагала, что решила проблему патчем для CVE-2024-21320, а затем для CVE-2024-38030, исследователи 0patch обнаружили, что «дополнительный экземпляр той же проблемы все еще присутствует на всех полностью обновленных версиях Windows, вплоть до последней Windows 11 24H2.»
Это открытие ставит под сомнение процесс анализа уязвимостей Microsoft, в частности этап "Поиск вариаций уязвимостей" (HfV), цель которого — выявление и устранение аналогичных уязвимостей. 0patch отмечает, что "поиск вариаций ошибок кажется тем, чем должен заниматься каждый разработчик программного обеспечения при выявлении проблемы безопасности в своем продукте."
Тем временем, 0patch предприняла проактивные меры для защиты своих пользователей. Компания разработала микро-патч, устраняющий новую уязвимость и обеспечивающий немедленную защиту пользователей как устаревших, так и текущих поддерживаемых версий Windows. Этот микро-патч предоставляется бесплатно, пока Microsoft не выпустит официальный патч.
"Подобные уязвимости регулярно обнаруживаются, и злоумышленники знают о них," — предупреждает 0patch. "Если вы используете Windows, которые больше не получают официальные обновления безопасности, 0patch обеспечит защиту от эксплуатации этих уязвимостей на ваших компьютерах."
ИСТОЧНИК => https://securityonline.info/0patch-uncovers-and-patches-new-windows-zero-day-vulnerability-microsoft-scrambles-to-re-fix-flaw/