A CIPHER alerta para uma nova vulnerabilidade zero-day que compromete o protocolo NTLM do Windows, responsável por garantir a integridade, autenticação e confidencialidade aos usuários. Segundo a empresa, a descoberta revela nova vulnerabilidade no processo de autenticação de usuários de rede do sistema operacional, permitindo, por exemplo, o redirecionamento de credenciais e a criação de contas de administração de domínio.
A conta de administração de domínio é aquela com total direito de controle, acesso e modificação em sistemas, no caso de uma exploração bem-sucedida, atacantes podem obter controle total sobre ambientes e dispositivos.
No dia 11 de julho, a conhecida "Terça dos Patches" (Patch Tuesday), a Microsoft disponibilizou uma correção para as falhas de segurança para todas as versões do Windows impactadas, que inclui sistemas lançados desde 2007 para usuários domésticos e corporativos. Também foram lançados patches para corrigir outras 54 vulnerabilidades de segurança em diversos produtos da companhia, sendo 19 delas classificadas como críticas, incluindo Edge, Internet Explorer, Windows, Office Services e Web Apps, .NET, Framework e Exchange Server.
