Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться заплатками, созданными командой 0patch.

Публикация подробностей отложена до выхода официального патча — чтобы минимизировать риск массового эксплойта. В блоге эксперты характеризуют свою находку следующим образом:

«Уязвимость позволяет злоумышленнику получить NTLM-идентификаторы юзера, заставив его просмотреть вредоносный файл с использованием Проводника Windows — например, открыть папку общего пользования или USB-диск с таким файлом, либо зайти в Загрузки, куда он автоматом скачался с веб-страницы, контролируемой атакующим».

Проблема актуальна для всех клиентских и серверных ОС Microsoft, начиная с Windows 7 и Server 2008 R2 и заканчивая новейшими Windows 11 v24H2 и Server 2022. Бесплатные микропатчи доступны для всех затронутых версий, кроме только что вышедшей Windows Server 2025: ее все еще тестят на совместимость, и 0patch ждет итогов этого процесса.

Когда выйдут официальные заплатки, и выйдут ли — неизвестно. В этом году эксперты уже несколько раз сообщали в Microsoft о 0-day, однако две таких уязвимости так и не получили официальных патчей: возможность раскрытия NTLM-токенов с помощью вредоносного файла темы (вариант устраненной в июле CVE-2024-38030) и проблема MotW в Windows Server 2012.

До сих пор также не пропатчена уязвимость EventLogCrasher, и пользователям Windows приходится довольствоваться заплаткой 0patch. В такой же ситуации оказались и более давние PetitPotam, DFSCoerce и PrinterBug/SpoolSample (уязвимость в службе печати Windows, не получившая CVE).

В Microsoft отказались закрывать эти возможности для проведения атак NTLM-relay, и они присутствуют даже в новейших, полностью пропатченных версиях Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый пятый россиянин назвал кибербуллинг главной угрозой в Сети

Согласно результатам опроса ВЦИОМ, каждый пятый россиянин считает кибербуллинг одной из главных угроз в интернете. По значимости эта проблема сопоставима с такими рисками, как мошенничество, вовлечение в незаконную деятельность и распространение нежелательного контента.

ВЦИОМ подвёл итоги исследования, посвящённого теме онлайн-травли. В опросе приняли участие 1600 человек в возрасте от 18 лет.

Авторы исследования отмечают явную тенденцию: чем моложе родители, тем выше вероятность того, что они воспринимают кибербуллинг как значимую проблему. Специалисты ВЦИОМ объясняют это тем, что поколение, родившееся в период с 1982 по 2000 год, чаще сталкивалось с проявлениями интернет-травли по отношению к себе или своим детям, чем старшие возрастные группы.

Также опрос продемонстрировал низкий уровень осведомлённости общества о существующих сегодня механизмах защиты от кибербуллинга и его последствий. Большинство опрошенных предпочитают полагаться исключительно на собственные силы и не имеют чёткого плана действий на случай травли.

40% респондентов заявили о готовности обратиться в компетентные органы, если их ребёнок столкнётся с кибербуллингом. 48% предпочли бы провести беседу с ребёнком, а 47% намерены обсудить проблему с родителями агрессора. При этом лишь 15% опрошенных рассматривают возможность обратиться за помощью к психологу, хотя психологическая травма является одним из наиболее серьёзных последствий травли. Однако в Москве и Санкт-Петербурге доля тех, кто готов обратиться за психологической помощью, значительно выше — около 22%.

Кроме того, общество считает необходимым корректировать поведение не только самих детей, но и их родителей. Почти две трети опрошенных видят причину травли в недостаточном воспитании в семье, примерно столько же считают важным вовлекать семьи в мероприятия по снижению агрессии в интернете.

Как показало исследование мониторингового центра «Безопасность 2.0», одной из причин кибербуллинга является контент, размещённый в сети самими родителями. В 2024 году количество случаев интернет-травли выросло на 15% в сравнении с предыдущим годом, а её доля составила почти четверть всех сетевых конфликтов.

«Экспертное сообщество часто объединяет школьную и интернет-травлю в одну общую проблему. Однако явление кибербуллинга значительно шире: оно выходит за пределы школьной среды, приобретая характер массовой угрозы. К онлайн-травле могут быть причастны люди из разных городов и стран, агрессоры принадлежат к разным возрастным группам. Это существенно усложняет выявление источников угрозы и самих виновников», — отмечают авторы исследования.

В Госдуму уже внесён законопроект, направленный на профилактику и борьбу с кибербуллингом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru