Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar
       
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Eine Zero-Day-Sicherheitslücke betrifft zahlreiche Windows-Versionen und ermöglicht das Abgreifen von NTLM-Anmeldeinformationen. Ein inoffizieller Micropatch von Acros Security steht bereit.



Sicherheitsforscher von Acros Security haben eine neue Zero-Day-Lücke entdeckt, die Windows-Systeme von Version 7 bis 11 sowie Server-Versionen von 2008 bis 2022 betrifft. Angreifer können diese Schwachstelle ausnutzen, um NTLM-Anmeldeinformationen abzugreifen. Bereits das Anzeigen einer manipulierten Datei im Windows Explorer reicht für einen Angriff aus.

Die Forscher von Acros bieten über ihren 0patch-Agenten inoffizielle Micropatches an, die betroffene Systeme absichern können. Diese Patches sind kostenlos verfügbar, solange Microsoft keinen offiziellen Patch bereitstellt. Microsoft selbst hat die Sicherheitslücke zur Kenntnis genommen und untersucht sie derzeit.

NTLM, das von der Schwachstelle betroffen ist, wurde von Microsoft offiziell als veraltet eingestuft. Dennoch wird das Authentifizierungsprotokoll weiterhin in einigen Bereichen verwendet. Sobald ein Angreifer NTLM-Hashes erbeutet, kann er diese entweder per Brute-Force-Angriff knacken oder für sogenannte Authentication-Relay-Attacken nutzen.

Acros Security warnt zudem vor weiteren ungepatchten Lücken in Windows-Systemen, die ähnliche Risiken bergen. Mit 0patch können diese Systeme auch dann geschützt werden, wenn kein offizieller Support mehr verfügbar ist.

Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar
Sicherheitslücke in Windows ermöglicht NTLM-Diebstahl – Micropatch verfügbar (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

264 Leser gerade online auf IT BOLTWISE®