Questa vulnerabilità consente agli aggressori di rubare le credenziali degli utenti inducendoli ad accedere a una cartella dannosa in Esplora file. Nonostante NTLM non sia più supportato ufficialmente da Microsoft, la falla colpisce diverse versioni di Windows, inclusi sistemi ancora ampiamente utilizzati come Windows 10 e il non più supportato Windows 7. Mentre è attesa una patch ufficiale per le versioni più recenti di Windows, gli utenti di sistemi più vecchi potrebbero rimanere esposti ancora a lungo.
Per mitigare il rischio, 0Patch ha rilasciato una micropatch gratuita che offre una soluzione temporanea, particolarmente utile per i sistemi più datati che non ricevono più aggiornamenti ufficiali. Tuttavia, essendo una patch non ufficiale, gli utenti devono valutare attentamente i rischi legati al suo utilizzo.
Oltre a questa vulnerabilità, 0Patch ha identificato altre sei falle zero-day, tre delle quali riguardano ancora NTLM. Microsoft ha deciso di non affrontare alcune di queste, classificandole come “won’t fix”. In questi casi, le micropatch di 0Patch diventano uno strumento essenziale per la protezione.
La vulnerabilità di NTLM rappresenta un chiaro promemoria dell’importanza di migrare verso tecnologie di sicurezza più avanzate. In un panorama digitale sempre più interconnesso, dare priorità a misure di cybersecurity robuste è fondamentale per garantire la sicurezza dei dati e la protezione degli utenti.
Source: Tecnoandroid
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.