Di recente i ricercatori di sicurezza hanno trovato una nuova vulnerabilità 0-day nei temi di Windows, che se sfruttata consentirebbe di sottrarre le credenziali NTLM degli utenti. Microsoft è intervenuta con una patch correttiva, ma gli stessi ricercatori hanno scoperto che è aggirabile.
Nell’attesa che l’azienda di Redmond intervenga con una seconda patch, gli sviluppatori del software 0patch hanno pubblicato una patch non ufficiale gratuita che corregge la falla di sicurezza, battendo così sul tempo Microsoft. La patch è disponibile per tutti su questa pagina di 0patch.
L’utilizzo della patch richiede la registrazione di un account gratuito su 0patch Central, per poi installare e registrare 0patch Agent. Fatto questo, il software di 0patch si muoverà da solo, senza la necessità da parte dell’utente di intervenire ulteriormente.
Per i non addetti ai lavori, NTLM (acronimo di NT LAN Manager) è un protocollo che permette di autenticare utenti e computer all’interno di una rete Windows. Nonostante dopo l’arrivo di Kerberos non sia più il protocollo consigliato nelle ultime versioni del sistema operativo Windows, la falla 0-day scoperta di recente rappresentava – e rappresenta – un rischio concreto.
Questo perché mette nelle condizioni i cybercriminali di autenticarsi su un sistema Windows senza la necessità di conoscere la password, proprio a partire da un hash delle password utilizzato dal protocollo NTLM per l’autenticazione.
Di fatto, un eventuale tema malevolo presente sul desktop o all’interno di una cartella può esporre le credenziali degli utenti senza che questi debbano compiere un’altra azione.
E se tutto questo vi sembra familiare una ragione c’è: la vulnerabilità dei temi Windows è nota già da qualche anno, fin dal 2020 per essere precisi.
Nel corso dei prossimi giorni vi terremo aggiornati sull’argomento, in particolare se ci saranno novità o meno da parte di Microsoft.