Zero-Day-Lücke in allen gängigen Windows-Versionen entdeckt
Golem.de: IT-News für Profis
Betroffen sind Windows 7 bis 11 sowie Windows Server 2008 bis 2022. Angreifer können NTLM-Hashes abgreifen. Einen Patch gibt es – aber nicht von Microsoft.
Für einen erfolgreichen Angriff reicht demnach etwa das Öffnen eines freigegebenen Ordners oder eines USB-Speichers aus. Sofern die besagte Datei zuvor von einer Webseite heruntergeladen wurde, reicht aber wohl auch ein Blick in den Downloads-Ordner.
Und wieder einmal fliegt Microsoft irgendein Legacy Sch*** um die Ohren. Ausbaden dürfen das die Firmen Admins. Und nichtmal Patches veröffentlicht :(