“Para explorar esta vulnerabilidade, um invasor autorizado precisaria executar um aplicativo especialmente criado no sistema alvo para explorar a vulnerabilidade e elevar seus privilégios a um nível de integridade moderado.”
A segunda exploração de dia zero, CVE-2024-43451, atinge um CVSS inferior de 6,5, mas continua a ser uma preocupação, visto que é uma falha de divulgação de hash no agora obsoleto NTLMv2 que afeta todas as versões do Windows desde o Windows Server 2008.
Para um hacker, o caminho mais direto para a segurança é anular ou ignorar a autenticação de alguma forma. Isso pode ser feito roubando senhas, mas também roubando seus hashes. No caso dessa falha, isso permitiria que um invasor realizasse um ataque pass-the-hash extraindo o hash da memória antes de usá-lo para autenticar no sistema de destino.
