La vulnerabilità, scoperta dal team 0Patch, permette a malintenzionati di sottrarre credenziali di accesso. Ciò inducendo un utente a visualizzare una cartella infetta in Esplora file. Tale modalità evidenzia quanto possano essere subdole le minacce informatiche moderne.
Microsoft, da parte sua, ha cessato il supporto ufficiale per NTLM. Nonostante ciò, la falla colpisce un vasto spettro di versioni di Windows. Compresi sistemi ancora molto utilizzati come Windows 10 e persino Windows 7, per cui il supporto è già terminato. Anche se è prevista una patch ufficiale per le versioni più recenti, gli utenti di sistemi meno aggiornati
rischiano di rimanere esposti a lungo.Fortunatamente, 0Patch ha rilasciato una micropatch gratuita che, almeno temporaneamente, mitiga il problema. Tale soluzione non ufficiale rappresenta un aiuto importante, soprattutto per i sistemi più datati. In molti però si chiedono se vale la pena affidarsi a una patch non certificata. Gli utenti devono valutare attentamente tale opzione.
Oltre alla citata vulnerabilità, 0Patch ha identificato altre sei falle zero-day, di cui tre relative a NTLM. Microsoft ha classificato alcune di quest’ultime come “won’t fix“, decidendo di non rilasciare aggiornamenti ufficiali. In suddetti casi, le micropatch di 0Patch diventano l’unico strumento disponibile per proteggersi. La sicurezza digitale non è più un optional, ma una priorità assoluta. In un mondo sempre più interconnesso garantire un corretto funzionamento è fondamentale per l’esperienza di tutti gli utenti.