Ngày 25/3, 0patch công bố bản vá mới cho Windows 10, Windows 11 và các hệ điều hành khác, khắc phục lỗ hổng rò rỉ thông tin xác thực NTLM qua tệp SCF.
Do Microsoft có chu kỳ vá lỗi dài và ngừng hỗ trợ các hệ điều hành cũ như Windows 7, 0patch đã trở thành giải pháp thay thế với các bản vá trả phí cho hệ điều hành lỗi thời, đồng thời cung cấp miễn phí bản sửa lỗi cho các lỗ hổng chưa được Microsoft xử lý.
Bản vá này hỗ trợ tất cả các phiên bản Windows từ Windows 7 đến Windows 11 24H2, cũng như các hệ điều hành máy chủ từ Windows Server 2008 R2 đến Server 2025. Người dùng có nhu cầu có thể tải xuống từ trang chủ của 0patch.
Theo mô tả, hacker có thể dụ người dùng mở tệp độc hại (từ thư mục chia sẻ, USB hoặc thư mục tải xuống) để đánh cắp băm NTLM, tương tự lỗ hổng tệp URL mà Microsoft từng sửa trước đây nhưng với nguyên lý khác.
Hiện tại, để tránh bị lợi dụng, 0patch chưa công khai chi tiết kỹ thuật của lỗ hổng này nhưng hứa hẹn sẽ tiết lộ thêm trong tương lai.
Bản vá này hỗ trợ tất cả các phiên bản Windows từ Windows 7 đến Windows 11 24H2, cũng như các hệ điều hành máy chủ từ Windows Server 2008 R2 đến Server 2025. Người dùng có nhu cầu có thể tải xuống từ trang chủ của 0patch.
Theo mô tả, hacker có thể dụ người dùng mở tệp độc hại (từ thư mục chia sẻ, USB hoặc thư mục tải xuống) để đánh cắp băm NTLM, tương tự lỗ hổng tệp URL mà Microsoft từng sửa trước đây nhưng với nguyên lý khác.
Hiện tại, để tránh bị lợi dụng, 0patch chưa công khai chi tiết kỹ thuật của lỗ hổng này nhưng hứa hẹn sẽ tiết lộ thêm trong tương lai.
