Theo Neowin, một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7, Server 2008 R2 cho đến Windows 11 24H2 và Server 2022 mới nhất. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là một giao thức xác thực cũ và Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn.
Theo 0patch, nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức, người dùng có thể bị tấn công khi xem tệp tin độc hại trong Windows Explorer, ví dụ như mở thư mục chia sẻ, USB hoặc thư mục Downloads chứa tệp tin này.
Điều đáng lo ngại là ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng. Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức.
Hiện tại, 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất vừa được Microsoft phát hành vào tháng 11.
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Để tải bản vá, người dùng có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí.
Theo Phong Đỗ (TNO)
