I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe di rubare le credenziali tramite i temi di Windows.

Patch per falla di spoofing dei temi di Windows

Una nuova vulnerabilità 0-day identificata come CVE-2024-38030 riguarda il furto delle credenziali NTLM in remoto di tutte le versioni del sistema operativo Microsoft, compresa l’ultima versione Windows 11 24H2. Nello specifico, tramite un attacco relay NTLM è possibile sfruttare i file dei temi per costringere i dispositivi in rete vulnerabili ad autenticarsi a server esterni acquisendone le credenziali.

La semplice visualizzazione di un file tematico dannoso elencato in una cartella o posizionato sul desktop sarebbe stata sufficiente per far trapelare le credenziali dell’utente, senza alcuna ulteriore azione da parte dell’utente

Microsoft ha già corretto parzialmente questa vulnerabilità negli scorsi mesi ma i ricercatori hanno scoperto che la patch è aggirabile. Al momento non è chiaro se Microsoft correggerà la vulnerabilità con una seconda patch di sicurezza o se semplicemente la lascerà scoperta.

Nel frattempo a mettere una pezza il team di 0patch che ha rilasciato una patch non ufficiale completatamente gratuita per correggere la falla – trovate maggiori dettagli a questo indirizzo.

Se sei nuovo su 0patch , crea un account gratuito in 0patch Central , inizia una prova gratuita, quindi installa e registra 0patch Agent. Tutto il resto avverrà automaticamente. Non sarà necessario alcun riavvio del computer.

Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia