2024-12-10 05:19:48 作者:人宝宝
近日, *** 安全团队0patch发布了一项重要安全警告,指出从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022,均存在一个高危零日漏洞。这一漏洞的严重性引起了广泛关注,因为攻击者可以通过诱使用户在Windows文件管理器中查看恶意文件,无需实际打开文件,即可窃取用户的NTLM(NT LAN Manager)凭据。
据0patch团队介绍,该漏洞利用了Windows系统的一个安全缺陷,允许攻击者通过用户查看恶意文件(如打开共享文件夹、USB磁盘或“下载”文件夹中的恶意文件)来强制建立与远程共享的出站NTLM连接。这一行为会导致Windows系统自动发送用户的NTLM哈希值,而攻击者可以窃取并破解这些哈希值,进而获取用户的登录名和明文密码。
这一漏洞的发现对于广大Windows用户来说无疑是一个巨大的安全隐患。0patch团队已经迅速向微软报告了这一漏洞,并强调在微软官方发布修复补丁之前,他们不会公开披露漏洞的具体细节,以防止漏洞被恶意利用。
为了保障用户的安全,0patch平台紧急为用户提供了针对该漏洞的免费微补丁。这些微补丁旨在快速修复漏洞,防止攻击者利用该漏洞进行恶意攻击。用户只需下载并安装这些微补丁,即可有效提升自己的系统安全性。
此外,0patch团队还建议用户考虑通过组策略或修改注册表来禁用NTLM身份验证。虽然这一操作可能会对某些依赖于NTLM身份验证的应用程序或服务产生影响,但在当前的安全形势下,这仍然是一个降低风险的有效 *** 。
发表评论