وصله آوریل مایکروسافت یک شکاف zero-click برای سرقت credential در ویندوز باقی گذاشت
مایکروسافت در آپدیتهای امنیتی آوریل 2026، CVE-2026-32202 را وصله کرد، اما اهمیت این نقص بیشتر از چیزی است که در نگاه اول به نظر میرسید. بر اساس گزارش SecurityWeek از یافتههای Akamai، یک patch ناقص قبلی راهی برای سرقت credential بهصورت zero-click باز گذاشته بود.
مشکل اینجاست که Windows Explorer هنگام نمایش یک فایل LNK مخرب میتواند برای دریافت آیکن به یک سرور راهدور وصل شود و همین اتصال باعث ارسال خودکار NTLM authentication میشود. در نتیجه، مهاجم ممکن است بدون هیچ کلیکی از سوی قربانی، Net-NTLMv2 hash را دریافت کند.
این نقص به APT28 هم نسبت داده شده، گروهی روسی که پیشتر در حملات علیه اهداف اوکراین و اتحادیه اروپا دیده شده است. همین موضوع، داستان را از یک باگ فنی صرف به یک مسئله امنیتی جدیتر تبدیل میکند.
برای مدافعان، پیام روشن است: patch آوریل باید سریع نصب شود و همزمان استفاده از NTLM، مسیرهای SMB و دریافت فایلهای shortcut مشکوک دوباره بازبینی شود.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source