Новата уязвимост е открита от изследователят по сигурността Juan Diego. Той е разбрал, че тя позволява отдалеченото открадване на Windows NTLM хешовете на паролите и могат да направят машината да забие (freeze). Засегнати са операционните системи Windows 10 и Windows Server 2016.
Това е поредният открит проблем при Microsoft NTLM архитектурата, но той дори е по-опасен от предходните открити такива. При тях се налагаше някакво действие от страна на потребителя, но тук кражбата на детайлите за вписване биват откраднати без никакво действие от страна на жертвата. На атакуващия вече дори не му трябва вашата помощ и да прилага различни механизми за заблуда, за да ви накара да ги предприемете.
Единственото, което трябва да направи атакуващият, е да сложи специален зловреден SCF файл в публично споделена Windows папка. Такива папки съществуват във всяка една Windows мрежа и не са нещо необичайно.
След това въпросната уязвимост вече позволява да бъдат откраднати NTLM хешовете на паролите от компютъра на жертвата, като впоследствие те могат да бъдат кракнати със софтуер, който се предлага под много варианти, при това безплатно.
Всъщност тази уязвимост е открита още през април месец, когато Juan Diego съобщава за нея на Майкрософт. Той обаче обяснява, че Майкрософт са били много потайни относно бъга и не са разкрили никаква допълнителна информация. Били са поправени два ключа в регистъра на Windows 10 и Windows Server 2016, като тези ключове не присъстват в нито една от другите версии на Windows, което същобуди съмнения.
Добрата новина е, че въпреки забавянето от 148 дни, от Майкрософт все пак за изкарали кръпка, която вече е налична в скорошния Parch Tuesday, така че потребителите биват съветвани да го приложат възможно най-бързо.
