Уязвимость в поиске Windows раскрывает ваши пароли

Уязвимость безопасности в функции поиска Windows позволяет злоумышленникам похищать хэши NTLMv2 — ключи аутентификации. При открытии вредоносной ссылки преступники могут перехватить эти учетные данные. Для обычных пользователей это означает, что их банковские или личные пароли оказываются под угрозой, если не установить доступные исправления безопасности.

Последовательность эксплуатации уязвимости функции поиска Windows, вредоносная ссылка нажата на экране рабочего стола, процесс извлечения хэша NTLMv2 виден как светящиеся потоки данных, текущие из строки поиска в терминал хакера, клавиатура с нажатыми клавишами, монитор с командной строкой, сетевой трафик визуализирован как светящиеся пакеты, кибератака в процессе, темная комната с синим и красным окружающим освещением, силуэт в капюшоне печатает, значок цифрового замка разбивается рядом с интерфейсом поиска, кинематографическая визуализация кибербезопасности, фотореалистичная техническая иллюстрация, драматические тени, высококонтрастные неоновые акценты, ультрадетализированные аппаратные компоненты

Техническая неисправность: как перехватываются ключи NTLMv2 🔐

Уязвимость использует протокол NTLMv2, когда Windows обрабатывает поисковые запросы. При отправке измененной ссылки система фильтрует хэш аутентификации без надлежащего шифрования. Злоумышленник в той же локальной сети может перехватить эти данные с помощью таких инструментов, как Responder. Microsoft уже выпустила обновления для исправления этого поведения в последних версиях операционной системы.

Windows ищет, хакеры находят 🕵️

Похоже, функция поиска Windows теперь ищет не только потерянные файлы: она ищет, как подарить ваши пароли первому встречному злоумышленнику. Это как если бы система сказала: Нужно поделиться своим банковским ключом? Позволь мне сделать это за тебя!. К счастью, обновление системы бесплатно и менее болезненно, чем объяснять банку, почему ваш счет пуст.