MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Sicherheitslücke betrifft zahlreiche Windows-Versionen und ermöglicht das Abgreifen von NTLM-Anmeldeinformationen. Ein inoffizieller Micropatch von Acros Security steht bereit.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Sicherheitsforscher von Acros Security haben eine neue Zero-Day-Lücke entdeckt, die Windows-Systeme von Version 7 bis 11 sowie Server-Versionen von 2008 bis 2022 betrifft. Angreifer können diese Schwachstelle ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Bereits das Anzeigen einer manipulierten Datei im Windows Explorer reicht für einen Angriff aus.
Die Forscher von Acros bieten über ihren 0patch-Agenten inoffizielle Micropatches an, die betroffene Systeme absichern können. Diese Patches sind kostenlos verfügbar, solange Microsoft keinen offiziellen Patch bereitstellt. Microsoft selbst hat die Sicherheitslücke zur Kenntnis genommen und untersucht sie derzeit.
NTLM, das von der Schwachstelle betroffen ist, wurde von Microsoft offiziell als veraltet eingestuft. Dennoch wird das Authentifizierungsprotokoll weiterhin in einigen Bereichen verwendet. Sobald ein Angreifer NTLM-Hashes erbeutet, kann er diese entweder per Brute-Force-Angriff knacken oder für sogenannte Authentication-Relay-Attacken nutzen.
Acros Security warnt zudem vor weiteren ungepatchten Lücken in Windows-Systemen, die ähnliche Risiken bergen. Mit 0patch können diese Systeme auch dann geschützt werden, wenn kein offizieller Support mehr verfügbar ist.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.