Egy biztonsági cég a hét végén arról számolt be, hogy sikerült egy rendkívül súlyos, már kihasználás alatt álló sebezhetőséget azonosítania a Windows-okban. Újabb nulladik napi sérülékenység révén támadók megszerezhetik a felhasználók ún. NTLM hitelesítő adatait - méghozzá úgy, hogy mindössze egy, általuk manipulált állományt tartalmazó mappa a Windows Intézőben történő megnyitására kell azt rávenniük. "A sebezhetőség lehetővé teszi a támadó számára, hogy megszerezze [a] felhasználó NTLM hitelesítő adatait azáltal, hogy a felhasználó egyszerűen megtekint egy rosszindulatú fájlt a Windows Intézőben - például egy ilyen fájlt tartalmazó megosztott mappa vagy tollmeghajtó megnyitásával, vagy a Letöltések mappa megtekintésével, ahonnan korábban automatikusan letöltött egy ilyen fájlt a támadó weboldaláról", írják a felfedezők a hibáról. A sebezhetőség annyira friss, hogy annak még CVE azonosítója sincs, és persze hivatalos javítás sem érhető el rá. Ugyanakkor a hibát felfedező cég egy, a...