10.12.2024, 09:05
Windowsist avastati eriti salakaval turvaauk – see võimaldab varastada kasutaja paroolid
(22)FOTO: | imago images / photothek
Windowsi NTLM autentimisprotokollis avastati kriitiline nullpäeva turvanõrkus, mis mõjutab Windowsi versioone alates Windows 7 ja Server 2008 R2 kuni Windows 11 (v24H2) ja Server 2022, teatab Riigi infosüsteemi amet (RIA).
Haavatavus võimaldab ründajal varastada NTLM-protokollide mandaadid, kui kasutaja avab näiteks ründaja jagatud kausta, alla laetud failide kausta või USB-seadmel oleva kausta, kus kahjurfail asub.
Oled juba tellija?