ช่องโหว่ zero-day ใหม่ใน Windows Themes ได้รับการแพตช์ฟรีอย่างไม่เป็นทางการ

แพตช์แก้ไขฟรีอย่างไม่เป็นทางการสำหรับช่องโหว่ zero-day ใหม่ใน Windows Themes ทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูล NTLM credentials จากระยะไกลได้

NTLM ถูกใช้อย่างแพร่หลายในการโจมตีแบบ NTLM relay attacks ซึ่งผู้ไม่หวังดีสามารถบังคับให้อุปกรณ์ที่มีช่องโหว่ทำการยืนยันตัวตนกับเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของพวกเขาได้ และในการโจมตีแบบ pass the hash จะอาศัยช่องโหว่ของระบบ หรือซอฟต์แวร์ที่เป็นอันตรายในการดึงค่า NTLM hashes (รหัสผ่านที่ผ่านการ hashed) จากระบบของเป้าหมาย (more…)