گزارش های منتشر شده نشان می دهد تمامی نسخههای سیستم عامل دسکتاپ مایکروسافت؛ از ویندوز 7 تا ویندوز 11 حاوی یک حفره امنیتی خطرناک هستند. این آسیبپذیری امکان سرقت اطلاعات کاربری را حتی بدون باز کردن فایل آلوده و تنها با مشاهده یک پوشه در File Explorer فراهم میکند. جزئیات و راه حل را در ادامه خبر بخوانید.
در ژوئن 2023 (خرداد 1402)، مایکروسافت اعلام کرد که پروتکل احراز هویت NTLM (که در سال 1993 با ویندوز NT 3.1 معرفی شده بود) دیگر پشتیبانی نمیشود و کاربران باید به پروتکل Windows Negotiate مهاجرت کنند. با این حال، آسیبپذیریهای مدرن NTLM همچنان هدف حملات هستند و دستگاههایی با ویندوز 7، 10، 11 و نسخههای سرور مانند ویندوز سرور 2022 را در معرض خطر قرار دادهاند.
ماجرای NTLM و ضعفهای امنیتی آن
اخیراً تیم 0Patch آسیبپذیری جدیدی در NTLM کشف کرده است که امکان سرقت اعتبارنامههای کاربری را فراهم میکند. در وجود این آسیبپذیری، تنها مشاهده یک پوشه آلوده، بدون نیاز به باز کردن مستقیم فایل، برای سوءاستفاده کافی است.
با وجود احتمال انتشار وصله رسمی توسط مایکروسافت برای نسخههای جدیدتر ویندوز مانند ویندوز 11، نسخههای قدیمیتر مانند ویندوز 7 و حتی ویندوز 10 که پشتیبانی آن تا اکتبر 2025 (مهر 1404) به پایان میرسد، بیشتر در معرض خطر قرار دارند. کاربران نسخههای قدیمی ممکن است مجبور شوند از برنامههای پشتیبانی پولی مایکروسافت یا راهحلهای غیررسمی استفاده کنند.
گروه 0Patch علاوه بر این آسیبپذیری، سه آسیبپذیری دیگر مرتبط با NTLM و چندین ضعف امنیتی دیگر را شناسایی کرده است که مایکروسافت تصمیم گرفته آنها را اصلاح نکند. این گروه، وصلههای غیررسمی خود را به طور رایگان در اختیار کاربران قرار داده است تا زمانی که مایکروسافت راهحلهای رسمی ارائه کند یا برای مواردی که اصلاً قرار نیست وصلهای ارائه شود.
هرچند تاکنون گزارشی از حملات واقعی با سوءاستفاده از این آسیبپذیری خاص NTLM منتشر نشده است، اما وجود این ضعف امنیتی در ویندوز، یک تهدید جدی محسوب میشود. برخی برنامههای امنیتی ممکن است بهصورت خودکار چنین حملاتی را مسدود کنند، اما تضمینی وجود ندارد که همه کاربران تحت تأثیر این حفاظتها قرار بگیرند.
وصله ارائهشده توسط 0Patch تنها یک دستور آسیبپذیر در NTLM را اصلاح میکند و نصب آن کمخطر به نظر میرسد. با این حال، به دلیل غیررسمی بودن، کاربران باید با دقت تصمیمگیری کنند. امید است مایکروسافت بهسرعت این ضعفها را در قالب آپدیتهای رسمی رفع کند، چرا که امکان سرقت اعتبارنامهها تنها با مشاهده یک پوشه، تهدیدی بسیار جدی است.
دانلود آهنگ علی زند وکیلی غمگین ترین آهنگ 
بررسی کارت گرافیک Intel Arc B580: گزینهای مقرون بهصرفه برای گیمرهای کامپیوتری! 
برخی غذاها مانع مبارزه بدن با سرطان میشوند 
کپشن غمگین | 100 کپشن غمگین خاص کوتاه و بلند برای استوری و پست 
(تصاویر) مخوفترین مرکز بازداشت و شکنجه در دمشق 
آلودگی هوا با افزایش خطر لخته شدن خون مرتبط است 
نئاندرتالها احتمالا 60هزار سال پیش «قیر» میساختند 
مغز رانندگان تاکسی و آمبولانس در برابر آلزایمر کمتر آسیبپذیر است 
بزرگترین کوه یخی جهان در جنوبگان به حرکت درآمد 
پیوند هوش مصنوعی و کوانتوم 
قتل خونین همسر با دستور زن خیانتکار+گفتگو با متهم 
داروی رشد مجدد دندانها توسط ژاپنیها ساخته شد! 
تاثیرات منفی وقتگذرانی بیهدف در شبکههای اجتماعی بر مغز انسان 
کپشن در مورد چتر ؛ جملات کوتاه عاشقانه و غمگین برای چتر 
مرد جوان پسر مورد علاقه مادرزنش را به قتل رساند! 
آداب و رسوم شب یلدا در استان مازندران 