Esta vulnerabilidad permite a los atacantes robar credenciales de los usuarios al inducirlos a acceder a una carpeta maliciosa en el Explorador de archivos. A pesar de que Microsoft ya no ofrece soporte oficial para NTLM, la falla afecta a una amplia gama de versiones de Windows, incluidos sistemas aún populares como Windows 10 y el ya no compatible Windows 7. Aunque se espera un parche oficial para las versiones más recientes de Windows, los usuarios de sistemas más antiguos podrían permanecer expuestos durante mucho tiempo.
Para mitigar la amenaza, 0Patch ha lanzado una micropatch gratuita que ofrece una solución temporal, especialmente valiosa para sistemas más antiguos que ya no reciben actualizaciones oficiales. Sin embargo, dado que se trata de un parche no oficial, los usuarios deben considerar cuidadosamente los riesgos de utilizar una solución no certificada.
Además de esta vulnerabilidad, 0Patch ha identificado otras seis fallas zero-day, tres de las cuales también involucran NTLM. Microsoft ha decidido no abordar algunas de estas fallas, clasificándolas como “won’t fix”. Esto hace que las micropatches de 0Patch sean una herramienta crucial para la protección en estos casos.
La vulnerabilidad de NTLM sirve como un recordatorio claro de la importancia de migrar hacia tecnologías de seguridad más avanzadas. En un panorama digital cada vez más interconectado, priorizar medidas de ciberseguridad sólidas es esencial para garantizar la integridad de los datos y la protección de los usuarios.
Source: Tecnoandroid
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.