Nhà nghiên cứu bảo mật Dillon Franke hôm 23/10 đã công bố PoC lỗ hổng tiết lộ thông tin trên Microsoft WordPad. Lỗ hổng CVE-2023-36563, cho phép kẻ tấn công đánh cắp băm NTLM, từ đó bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài khoản.
CVE-2023-36563 được phát hiện nội bộ bởi nhóm Threat Intelligence của Microsoft. Theo Bản vá thứ ba tháng 10/2023, lỗ hổng được lưu ý với mức độ nghiêm trọng CVSS v3.1 là 6,5.
Người dùng Windows được khuyến cáo hãy cài đặt ngay bản vá tháng 10/2023, bởi nó không chỉ giải quyết CVE-2023-36563 mà còn vá thêm hai lỗ hổng zero-day khác mà tin tặc đang khai thác.
Nguồn: Security Online