近期,网络安全领域传来了一则令人担忧的消息。据0patch团队披露,多个版本的Windows操作系统,包括早已停止官方支持的Windows 7以及最新发布的Windows 11 24H2和Windows Server 2022,均面临一个严重的高危零日漏洞威胁。
这一漏洞的严重性在于,它允许攻击者在用户仅仅浏览特定位置的恶意文件时,就能悄无声息地窃取用户的NTLM凭据。这些文件可以位于共享文件夹、USB存储设备或用户的“下载”文件夹中,而用户无需实际打开这些文件。攻击者利用这一漏洞,能够强制建立与远程共享的出站NTLM连接,诱使Windows系统发送用户的NTLM哈希值。一旦获取这些哈希值,攻击者便能进一步破解它们,从而得知用户的登录名和明文密码。
值得注意的是,在微软官方尚未发布针对此漏洞的修复补丁之前,0patch团队已经及时向微软报告了漏洞的存在,并承诺在补丁发布前不会公开漏洞的具体细节,以避免被恶意利用。然而,为了保障用户的安全,0patch平台迅速推出了一个免费的微补丁,用户可以通过安装该补丁来防范这一漏洞的攻击。
除了安装微补丁外,用户还可以通过其他方式降低风险。例如,通过组策略或修改注册表来禁用NTLM身份验证。这一措施虽然可能会对一些依赖NTLM的应用和服务造成影响,但在当前形势下,对于保护用户的安全而言,无疑是一个值得考虑的临时解决方案。
