Posledních několik měsíců se neslo ve znamení snahy Microsoftu vyprovokovat přechod z Windows 10 na Windows 11. Společnost proto povolila opatření, jako je instalace Windows 11 na nepodporovaná zařízení, což je doposud bezprecedentní možnost, jejímž cílem je přimět více uživatelů k přijetí této platformy. Bohužel pro americkou firmu však některé její aktualizace neproběhly tak, jak se očekávalo.
Nová zranitelnost nultého dne v technologii NTLM společnosti Microsoft může ohrozit přihlašovací údaje uživatelů při prohlížení škodlivého souboru v Průzkumníku Windows. To se bohužel týká všech verzí systému Windows od verze Windows 7, proto jsou postiženy jak Windows 7, tak novější verze, jako jsou Windows 10 a Windows 11. A bohužel tato chyba znamená, že útočníci mohou ukrást přihlašovací údaje tím, že donutí uživatele otevřít sdílenou složku, zařízení USB nebo stáhnout škodlivý soubor.
Služba pro opravu mikropatchů vydala dočasné řešení
NTLM, pro ty, kteří jej neznají, je zastaralá a zranitelná sada protokolů, která usnadňuje ověřování uživatelů, ale její hesla jsou snadno zranitelná útoky hrubou silou. Společnost 0patch proto vydala bezplatnou mikroopravu, která je schopna chybu opravit, dokud společnost Microsoft neposkytne oficiální aktualizaci. Tvrdí totiž, že zranitelnost nahlásili firmě, kterou založil Bill Gates, ale problém stále neopravili a již třetí den nedostali odpověď.
0patch nabízí průběžnou podporu zabezpečení zastaralých systémů Windows, jako je například Windows 7. Jako taková signalizovala svůj záměr prodloužit podporu systému Windows 10 až do roku 2030, protože Microsoft ukončí podporu v říjnu 2025. Ačkoli tedy Microsoft ve své poslední aktualizaci řešil 71 zranitelností, tuto konkrétní chybu NLTM neřešil. A bohužel pro firmu se rok 2024 stal druhým rokem, ve kterém opravila nejvíce zranitelností, protože předložila záplaty pro 1 020 chyb, které dokládají rozsah bezpečnostních problémů v jejich systémech.