ثغرة في بحث ويندوز تعرض كلمات مرورك للخطر

يسمح ثغرة أمنية في وظيفة البحث في ويندوز للمهاجمين بسرقة تجزئات NTLMv2، وهي مفاتيح المصادقة. عند فتح رابط ضار، يمكن للمجرمين التقاط بيانات الاعتماد هذه. بالنسبة للمواطنين، يعني هذا أن كلمات المرور المصرفية أو الشخصية الخاصة بهم تصبح مكشوفة إذا لم يتم تطبيق التصحيحات الأمنية المتاحة.

Windows search function vulnerability exploit sequence, malicious link being clicked on a desktop screen, NTLMv2 hash extraction process visible as glowing data streams flowing from search bar to a hacker terminal, keyboard with keys pressed, monitor showing command prompt lines, network traffic visualized as illuminated packets, cyber attack in progress, dark room with blue and red ambient lighting, hooded figure silhouette typing, digital lock icon breaking apart near the search interface, cinematic cybersecurity visualization, photorealistic technical illustration, dramatic shadows, high contrast neon accents, ultra-detailed hardware components

الخلل التقني: كيفية اعتراض مفاتيح NTLMv2 🔐

تستغل الثغرة بروتوكول NTLMv2 عندما يعالج ويندوز استعلامات البحث. عند إرسال رابط معدل، يقوم النظام بتسريب تجزئة المصادقة دون تشفيرها بشكل صحيح. يمكن للمهاجم الموجود على نفس الشبكة المحلية اعتراض هذه البيانات باستخدام أدوات مثل Responder. أصدرت مايكروسوفت بالفعل تحديثات لتصحيح هذا السلوك في الإصدارات الحديثة من نظام التشغيل.

ويندوز يبحث، المخترقون يجدون 🕵️

يبدو أن وظيفة البحث في ويندوز تبحث الآن عن شيء أكثر من الملفات المفقودة: إنها تبحث عن إهداء كلمات مرورك لأول غريب بنية سيئة. الأمر كما لو أن النظام يقول: هل تحتاج لمشاركة مفتاحك المصرفي؟ دعني أفعل ذلك نيابة عنك!. لحسن الحظ، تحديث النظام مجاني وأقل إيلامًا من شرح للبنك لماذا حسابك فارغ.