Win7 / Win10 / Win11 高危零日漏洞曝光：查看文件即可被盗号，非官方补丁已放出

最新消息称，0patch团队最近公布了针对Windows系统的高风险零日漏洞，并提供了非官方的修复补丁。

NTLM身份验证协议是Windows系统的标准安全协议，旨在提供身份验证、完整性和机密性。

NTLM是一种基于挑战/响应机制的身份验证协议，是Windows系统早期版本的核心安全协议。

据0patch团队透露，该漏洞尚未被分配CVE ID，攻击者只需诱使用户在Windows文件管理器中查看恶意文件，便可窃取用户的NTLM凭据。

恶意文件可能藏匿在共享文件夹、USB磁盘或“下载”文件夹中，用户一旦打开，就可能引发攻击。

此攻击将触发远程共享的NTLM连接并窃取用户的登录名和密码哈希值。

该漏洞涵盖了从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022在内的所有Windows版本。

0patch团队已将漏洞汇报给微软，但在微软发布正式修复补丁之前，不会公开揭露漏洞细节。

0patch平台已为所有注册用户提供了针对此漏洞的微型补丁，同时建议用户通过组策略或注册表修改来禁用NTLM身份验证以增强安全性。

广告声明：本文含有的外部链接仅供参考，点击可了解更多相关信息。