近期,網絡安全領域傳來了一則令人擔憂的消息。據0patch團隊披露,多個版本的Windows操作系統,包括早已停止官方支持的Windows 7以及最新發布的Windows 11 24H2和Windows Server 2022,均面臨一個嚴重的高危零日漏洞威脅。
這一漏洞的嚴重性在于,它允許攻擊者在用戶僅僅瀏覽特定位置的惡意文件時,就能悄無聲息地竊取用戶的NTLM憑據。這些文件可以位于共享文件夾、USB存儲設備或用戶的“下載”文件夾中,而用戶無需實際打開這些文件。攻擊者利用這一漏洞,能夠強制建立與遠程共享的出站NTLM連接,誘使Windows系統發送用戶的NTLM哈希值。一旦獲取這些哈希值,攻擊者便能進一步破解它們,從而得知用戶的登錄名和明文密碼。
值得注意的是,在微軟官方尚未發布針對此漏洞的修復補丁之前,0patch團隊已經及時向微軟報告了漏洞的存在,并承諾在補丁發布前不會公開漏洞的具體細節,以避免被惡意利用。然而,為了保障用戶的安全,0patch平臺迅速推出了一個免費的微補丁,用戶可以通過安裝該補丁來防范這一漏洞的攻擊。
除了安裝微補丁外,用戶還可以通過其他方式降低風險。例如,通過組策略或修改注冊表來禁用NTLM身份驗證。這一措施雖然可能會對一些依賴NTLM的應用和服務造成影響,但在當前形勢下,對于保護用戶的安全而言,無疑是一個值得考慮的臨時解決方案。
