توضیحات کارشناسان، درباره جزئیات جدیدترین آسیب پذیری قابل Exploit ویندوز!
این آسیب پذیری در واقع بایپس امنیتی در Windows NT LAN Manager (NTLM) هست که توسط مایکروسافت بعنوان بخشی از آپدیت های ماهانه Patch Tuesday در اوایل ماه جاری مورد توجه قرار گرفت.
این نقص که به عنوان CVE-2021-1678 (نمره CVSS 4.3) شناخته میشه ، به عنوان یه نقص "قابل استفاده از راه دور" توصیف شد ، اگرچه جزئیات دقیق نقص ناگفته مونده!
به گفته محققان Crowdstrike ، اگر این اشکال امنیتی برطرف نشه ، میتونه به یه هکر امکان اجرای کد از راه دور از طریق یک رله NTLM رو میده .
مایکروسافت گفت که با افزایش سطح احراز هویت RPC ، معرفی privacy و کلید رجیستری جدید، به کاربران اجازه میده حالت Enforcement رو در سمت سرور غیرفعال یا فعال کنن تا سطح احراز هویت رو افزایش بدن".
منبع : The Hacker News
#خبر
@Ultrasecurity
