Foi recentemente descoberta uma nova falha de segurança no Windows, que caso seja explorada, pode permitir a atacantes roubarem as credenciais NTLM do sistema. Tudo o que as vítimas necessitam de fazer para serem alvo deste ataque é abrirem um ficheiro maliciosamente criado no Explorador do Windows.
A falha foi descoberta pela equipa do 0patch, uma plataforma conhecida por lançar patches para falhas em sistemas em fim de suporte. Embora a falha tenha sido reportada à Microsoft, a empresa não lançou uma correção da mesma.
Esta falha, segundo os investigadores, afeta praticamente todas as versões do Windows desde o Windows 7 e Windows Server 2008 R2. As mais recentes versões do Windows 11 e Windows Server encontram-se afetadas.
Para evitar que a falha possa ser ativamente explorada, os investigadores optaram por não revelar os detalhes técnicos da mesma, até que a Microsoft lance o patch oficial. No entanto, a mesma indica que, para ser explorada, apenas é necessário que as vítimas abram um determinado ficheiro maliciosamente modificado no Explorador do sistema, que pode nem ser identificado como malicioso pela maioria dos programas de segurança.
Com isto, os atacantes podem obter acesso às credenciais NTLM, que basicamente, permite o acesso às contas do sistema – eventualmente comprometendo contas de administrador. De notar que a Microsoft já confirmou que pretende deixar de suportar as chaves NTLM no futuro, mas por agora as mesmas ainda são ativamente usadas dentro do Windows.
Embora a Microsoft não tenha lançado a atualização para corrigir esta falha, a equipa da 0patch lançou um patch não oficial, que pode ser usado para prevenir a exploração da falha em ambientes sensíveis. Esta correção temporária será fornecida via o software de atualização da 0patch, mas apenas para contas Pro e Enterprise, que possui custos associados.
Tendo em conta que a Microsoft possui conhecimento da falha, é possível que venha a lançar a correção da mesma durante as próximas atualizações do Windows. No entanto, de notar que não deve chegar para versões do sistema que estejam em fim de suporte, como o caso do Windows 7.
Nenhum comentário
Seja o primeiro!