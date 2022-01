Podatność typu 0-Day została znaleziona we wszystkich wersjach Windows. Choć zgłoszono to Microsoftowi, producent nie wydał żadnej łatki.

Podatności 0-day (pisane także jako zero day) są szczególnie niebezpieczne - mogą prowadzić do przejęcia maszyny przez napastnika. Wykryta przez badaczy SentinelOne - Antonia Cocomazzi i Andreę Pierini - została nazwana RemotePotato0. Zgłosili ją oni Microsoftowi w kwietniu 2021 roku, jednak gigant IT nic z tym nie zrobił. Podatność to atak typu NTLM (Windows NT LAN Manager) - umożliwia uwierzytelnienie połączeń RPC/DCOM, a to pozwala włamywaczowi na zwiększenie uprawnień aż do poziomu administratora domeny. Jest to możliwe, ponieważ protokół obsługujący NTLM jest już mocno przestarzały, jednakże wciąz korzystają z niego tysiące serwerów.

Nie można powiedzieć, aby Microsoft kompletnie nic z tym nie zrobił - jednak zamiast wydawać łatkę, doradza po prostu wyłączenie protokołu NTLM lub skonfigurowanie serwera tak, aby nie obsługiwał on protokołu. To ryzykowne zagranie, gdyż atak jest możliwy bez jakiejkolwiek interakcji ofiary. Luka nie dotyczy jedynie serwera - występuje na wszystkich wersjach Windows, zaczynając od 7. 0Patch ułatwiło jednak życie użytkownikom - stworzyło odpowiednie łatki dla wszystkich zagrożonych systemów. Można pobrać je za darmo z tej strony - należy stworzyć na niej swoje konto.

Źródło: Neowin