Haziran 2023’te Microsoft, 1993’te Windows NT 3.1 ile piyasaya sürülen Yeni Teknoloji LAN Yöneticisi kimlik doğrulama protokolüne yönelik desteğin kullanımdan kaldırıldığını resmen duyurdu. Kullanıcılara Windows Negotiate’e yükseltme yapmaları tavsiye edildi ancak ne yazık ki modern TLM güvenlik açıkları hala Windows 7/Server 2008 R2’den Windows 11 Sürüm 24H2 ve Server 2022’ye kadar olan makineleri hedef alıyor ve 0Yaması yakın zamanda keşfedildi Kimlik bilgilerinin yalnızca virüslü bir klasörü görüntüleyerek, hatta dosyanın doğrudan açılmasını gerektirmeden ele geçirilmesine olanak tanıyan yeni bir NTLM güvenlik açığı.
Windows 11 gibi daha yeni Windows sürümleri önümüzdeki haftalarda veya aylarda bu istismara yönelik bir düzeltme eki görecek olsa da, Windows 7 gibi eski Windows sürümleri özellikle tehlike altındadır. Windows 10’a hala bir yama gelmesi bekleniyor, ancak 10’un desteğinin gelecek yılın Ekim ayında sona ermesi ve bunun ötesine geçmek için ücretli bir destek planının gerekli olması nedeniyle, bu gibi sorunların son sürümde yama yapılmadan kalması riski yalnızca artıyor.
Bu sıfır gün NTLM kimlik doğrulama istismarı, 0Patch tarafından yakın zamanda bulunan ve Microsoft’a bildirilen tek olay değil – 0Patch ayrıca sahip olduğu güvenlik açıkları olarak NTLM olmayan üç sıfır gün güvenlik açığından ve NTLM ile ilgili diğer üç “düzeltilemez” güvenlik açığından bahsediyor. Microsoft’un yerine orijinal blog gönderisine yama uygulandı. Bu yamaların tümü, Microsoft kendi yamalarını yayınlayana kadar ücretsiz kalacaktır; bu yamalar, “düzeltilmeyecek” güvenlik açıkları veya artık desteklenmeyen veya ücretli bir destek uzatma planı kapsamında yer almayan Windows sürümleri için kesinlikle düzeltilmeyecektir. Bu notta Microsoft’un destek modeline bir alternatif sağlamak için geçmişte 0Patch’i ele almıştık.
Neyse ki 0Patch, resmi gönderisinin yorumlarında, bu özel NTLM kimlik doğrulama sorununu istismar eden bir saldırının henüz ortalıkta görülmediğini belirtiyor. Mevcut bazı güvenlik çözümleri, bu sorunları ortaya çıktıklarında otomatik olarak engelleyebilir; ancak etkilenen kullanıcıların tamamının veya çoğunun bu tür hafifletici önlemler alacağının garantisi yoktur.
Ek olarak, gerçek yama (“mikro yama”) yalnızca güvenlik açığı bulunan tek bir NTLM talimatına yöneliktir. Yani teoride onu yüklemek oldukça zararsız olmalı… ama bu hala resmi olmayan bir güvenlik yaması olduğundan kendi takdirinize göre ne yapacağınızı seçebilirsiniz. Microsoft’un resmi güncellemelerdeki bu ve diğer güvenlik açıklarını er ya da geç gidereceğini umuyoruz; eğer ağ kimlik bilgileri Dosya Gezgini’nde etkilenen bir klasörü görüntülerken bile çalınırsa, bu oldukça korkutucu bir olasılıktır.
