Onderzoekers hebben een zerodaylek in Windows 11 ontdekt dat inloggegevens van gebruikers blootlegt via de Windows New Technology LAN Manager (NTLM). Het lek werd geïdentificeerd door beveiligingsbedrijf ACROS en maakt het mogelijk om inloggegevens te achterhalen door simpelweg een besmet themabestand te openen in de Verkenner-app van Windows 11.
Telkens wanneer een besmet themabestand wordt weergegeven, verstuurt Windows automatisch een geverifieerd netwerkverzoek naar een externe host, inclusief de NTLM-authenticatiegegevens van de gebruiker. Hoewel Microsoft eerder al beveiligingsmaatregelen implementeerde voor een soortgelijk lek (CVE-2024-21320) door de PathIsUNC-controle toe te voegen, blijkt deze niet afdoende.
De kwetsbaarheid is niet beperkt tot Windows 11; ook oudere Windows-versies zoals Windows 7 en 8 zijn kwetsbaar. ACROS bracht intussen een onofficiële patch uit via hun 0patch-platform om gebruikers te beschermen totdat Microsoft een officiële oplossing lanceert. Wanneer die patch komt, is nog onzeker, maar gebruikers kunnen mogelijk een update verwachten in de komende Patch Tuesday van november.
Controleer in de tussentijd regelmatig op updates en wees voorzichtig bij het openen van themabestanden van onbekende bronnen.
