ACROS 보안 연구원들은 새로운 SCF 파일 NTLM 해시 공개 취약점을 발견하였습니다. 이 취약점은 원격 공격자가 윈도우 탐색기에서 악성 파일을 보는 것을 통해 NTLM 자격 증명을 도난당할 수 있게 합니다. 이 취약점은 아직 CVE-ID가 할당되지 않았으며, 윈도우 7부터 최신 윈도우 11 릴리즈, 서버 2008 R2부터 서버 2025까지 모든 윈도우 버전에 영향을 미칩니다.

ACROS 보안의 CEO인 Mitja Kolsek는 "공격자는 사용자가 윈도우 탐색기에서 악성 파일을 보는 것을 통해 사용자의 NTLM 자격 증명을 얻을 수 있다"고 설명하였습니다. 그는 또한 이러한 유형의 취약점들이 실제 공격에서 사용되었다고 덧붙였습니다.

ACROS 보안은 이제 이 제로데이 결함에 대한 무료 및 비공식 보안 패치를 모든 영향을 받은 윈도우 버전에 대해 제공합니다. 이 패치는 마이크로소프트가 공식 수정을 제공할 때까지 무료로 제공됩니다.

요약

- ACROS 보안 연구원들은 새로운 SCF 파일 NTLM 해시 공개 취약점을 발견하였다.
- 이 취약점은 원격 공격자가 윈도우 탐색기에서 악성 파일을 보는 것을 통해 NTLM 자격 증명을 도난당할 수 있게 한다.
- ACROS 보안은 이제 이 제로데이 결함에 대한 무료 및 비공식 보안 패치를 모든 영향을 받은 윈도우 버전에 대해 제공한다.
- 이 패치는 마이크로소프트가 공식 수정을 제공할 때까지 무료로 제공된다.
- 이 취약점은 아직 CVE-ID가 할당되지 않았으며, 윈도우 7부터 최신 윈도우 11 릴리즈, 서버 2008 R2부터 서버 2025까지 모든 윈도우 버전에 영향을 미친다.

Reference

https://www.bleepingcomputer.com/news/security/new-windows-zero-day-leaks-ntlm-hashes-gets-unofficial-patch/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*