Critical Flaws Found in Windows NTLM Security Protocol – Patch Now

සියළුම වින්ඩෝස් මෙහෙයුම් පද්ධති වල ඇතුළත් NT LAN Manager (NTLM) යෙදවුමේ පවතින  zero-day vulnerabilities 2ක් අද දිනයේදී සොයා ගැනුනා.
privilege escalation වර්ගයට අයත් මෙම දුර්වලතාවන් දෙක 2007 වසරේ සිට නිකුත් කළ සෑම මෙහෙයුම් පද්ධතියකම පැවතී ඇති අතර zero-day ආකාරයේ හැකිං ප්‍රහාර මේ හරහා එල්ල කළ හැකි බවට සොයා ගැනුනේ අද දිනයේදීයි.
වින්ඩෝස් හි පවතින Lightweight Directory Access Protocol (LDAP)  සහ Remote Desktop Protocol (RDP) යෙදවුම් වලදී මෙම දුර්වලතාවන් දෙක පවතින අතර Remote Desktop Protocol (RDP) වලදී Restricted-Admin වැනි සැකසුම් ඉතාමත් පහසුවෙන් වෙනස් කර පද්ධතියේ පාලනය හැකර්වරුන් වෙත ලබාගත හැකි බව සොයා ගැනුනා.
කෙසේ නමුත් අද සන්ධ්‍යාව වන විට මෙම ප්‍රමුඛ දුර්වලතාව ඇතුළු තවත් දුර්වලතාවන් 55කට patches ලබාදීම මයික්‍රොසොෆ්ට් විසින් සිදුකළා.
එම patches පහත ලිපිනයෙන් ලබාගත හැකිය.

https://technet.microsoft.com/en-us/security/dn440717

මෙමදුර්වලතා දෙක සම්බන්ධයෙන් වැඩිදුර තොරතුරු පහත වෙබ් අඩවියෙන් ලබාගත හැකිය.

https://nvd.nist.gov/vuln/detail/CVE-2017-8563




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.