Уязвимость Windows, позволяющая красть пароли без клика
Опубликовал: FIELD LINE, Сегодня, 20:43, Железо, 5, 0
Microsoft подтвердила, что существует уязвимость CVE-2026-32202 в Windows Shell, позволяющая злоумышленникам похищать учётные данные без необходимости каких-либо действий со стороны пользователя. Эта проблема была выявлена и активно используется хакерами, о чем сообщил исследователь из Akamai, Маор Дахан.
Важные детали о уязвимости
Тип уязвимости: Спуфинг, связанный с обработкой LNK-файлов (ярлыков).
Как это работает: Злоумышленники размещают вредоносные LNK-файлы на удалённых серверах. Когда система обращается к такому файлу, Windows автоматически устанавливает соединение и отправляет хеш NTLM-аутентификации без ведома пользователя.
Последствия: Получив хеш, злоумышленник может либо использовать его для несанкционированного доступа к системам, либо пытаться подобрать пароль оффлайн.
Исправления и меры предосторожности
Несмотря на то, что Microsoft выпустила патч в рамках ежемесячного обновления безопасности, он оказался неполным и не устранил полностью угрозу. Поэтому важно установить последние обновления безопасности, особенно апрельские.
Рекомендации для пользователей:
Эта уязвимость одна из наиболее скрытных и опасных, так как пользователь может не осознавать, что его данные были украдены. Необходимо соблюдать бдительность, даже при использовании стандартных процедур безопасности.
Важные детали о уязвимости
Тип уязвимости: Спуфинг, связанный с обработкой LNK-файлов (ярлыков).
Как это работает: Злоумышленники размещают вредоносные LNK-файлы на удалённых серверах. Когда система обращается к такому файлу, Windows автоматически устанавливает соединение и отправляет хеш NTLM-аутентификации без ведома пользователя.
Последствия: Получив хеш, злоумышленник может либо использовать его для несанкционированного доступа к системам, либо пытаться подобрать пароль оффлайн.
Исправления и меры предосторожности
Несмотря на то, что Microsoft выпустила патч в рамках ежемесячного обновления безопасности, он оказался неполным и не устранил полностью угрозу. Поэтому важно установить последние обновления безопасности, особенно апрельские.
Рекомендации для пользователей:
Убедитесь, что ваша система обновлена до последней версии.
Будьте осторожны с файлами, содержащими ссылки на сетевые ресурсы. Если вы используете Windows, помните, что даже в отсутствие кликов ваша система может стать жертвой.
Будьте осторожны с файлами, содержащими ссылки на сетевые ресурсы. Если вы используете Windows, помните, что даже в отсутствие кликов ваша система может стать жертвой.
Эта уязвимость одна из наиболее скрытных и опасных, так как пользователь может не осознавать, что его данные были украдены. Необходимо соблюдать бдительность, даже при использовании стандартных процедур безопасности.
