Microsoft の Windows エクスプローラーに、ユーザーの資格情報を悪意のあるテーマに送信する脆弱性が見つかりました。
この脆弱性は、フォレンジックの専門家がマルウェア対応デバイスの脆弱性をテストしたときに発見されました。
「本当の問題は…あらゆる種類のファイル形式で何度も戻ってくることです。
」この脆弱性について書いた専門家は、この脆弱性は繰り返し発生しており、ハッカーからの攻撃を引き起こす可能性があると付け加えました。
」 Windows の最近のバージョンに NTLM 機能が追加されたのは、今年初めに同氏がこの機能を有効にしていたことが研究者によって発見された後のことです。
コメント