اگر بروزرسانی جدید ویندوز 11 با نسخه 24H2 را در دور اول انتشار دریافت نکردهاید، بهتر است بخش بروزرسانیها را بررسی کنید، زیرا مایکروسافت دیروز اعلام کرد که این بروزرسانی در حال انتشار برای سیستمهای بیشتری است.
در همان روز، تیم 0patch اعلام کرد که یک آسیب پذیری جدید در ویندوز شناسایی کرده است که به مهاجمان اجازه میدهد با استفاده از بد افزار، اعتبارنامههای NTLM کاربران را سرقت کنند. این نقص امنیتی روز صفر (Zero-Day) تمامی نسخههای کلاینت ویندوز، از جمله ویندوز 11 نسخه 24H2، و نسخههای سرور را تحت تأثیر قرار میدهد. مایکروسافت از این موضوع آگاه شده است. تیم 0patch در این خصوص نوشته است:
محققان ما یک آسیب پذیری را در تمامی نسخههای ویندوز ورک استیشن و سرور، از ویندوز 7 و سرور 2008 R2 تا جدیدترین نسخه ویندوز 11 (24H2) و سرور 2022، شناسایی کردهاند.
این آسیب پذیری به مهاجمان اجازه میدهد که تنها با نمایش یک فایل مخرب در ویندوز اکسپلورر، اعتبارنامههای NTLM کاربران را به دست آورند. برای مثال، با باز کردن یک پوشه اشتراکی یا دیسک USB حاوی چنین فایلی، یا مشاهده پوشه Downloads که پیشتر فایل مخرب از وبسایت مهاجم به آن دانلود شده است.
اگر تعجب میکنید که چرا ویندوز سرور 2025 در این لیست نیست، میتیا کولسک، یکی از بنیان گذاران 0patch، توضیح داده که تیم همچنان در حال آزمایش این نسخه است. او گفته است که این نسخه که کمتر از یک ماه از عرضه آن میگذرد، شامل بهبودهایی مرتبط با NTLM است. کولسک نوشته است:
ویندوز سرور 2025 تنها در نوامبر منتشر شده و همچنان تحت آزمایشهای سازگاری قرار دارد. ما زمانی که این آزمایشها کامل و نتایج رضایت بخش باشد، پچهای روز صفر را برای آن منتشر خواهیم کرد.
مایکروسافت خود به نقاط ضعف NTLM یا New Technology LAN Manager در زمینه امنیت آگاه است. به همین دلیل، این شرکت پیشتر از حذف این قابلیت خبر داده و به کاربران و سازمانها توصیه کرده که به راهکارهای مدرن و امنتر مهاجرت کنند.
source