近期，網(wǎng)絡(luò)安全領(lǐng)域迎來(lái)了一次重大警報(bào)，0patch團(tuán)隊(duì)緊急通報(bào)了一個(gè)橫跨多個(gè)Windows操作系統(tǒng)的高危零日漏洞。這一漏洞不僅影響早已停止官方支持的Windows 7和Windows Server 2008 R2，還波及到了最新的Windows 11 24H2及Windows Server 2022版本。

據(jù)0patch團(tuán)隊(duì)透露，該漏洞的利用方式極為隱蔽，攻擊者僅需誘導(dǎo)用戶(hù)在Windows文件管理器中瀏覽到惡意文件，無(wú)需實(shí)際打開(kāi)文件內(nèi)容，便能竊取用戶(hù)的NTLM（NT LAN Manager）憑據(jù)。這一機(jī)制使得用戶(hù)在不知情的情況下，一旦接觸到惡意文件，其賬戶(hù)安全便岌岌可危。

具體而言，當(dāng)用戶(hù)在共享文件夾、USB存儲(chǔ)設(shè)備或下載目錄等位置查看含有特定構(gòu)造的惡意文件時(shí)，系統(tǒng)會(huì)強(qiáng)制建立一個(gè)指向遠(yuǎn)程共享資源的出站NTLM連接。這一過(guò)程中，Windows會(huì)自動(dòng)發(fā)送用戶(hù)的NTLM哈希值，而這些哈希值正是攻擊者夢(mèng)寐以求的“金鑰匙”。

一旦攻擊者成功獲取這些哈希值，他們便能利用現(xiàn)有技術(shù)對(duì)其進(jìn)行破解，進(jìn)而獲取用戶(hù)的登錄名及明文密碼。這一漏洞的存在，無(wú)疑為黑客們提供了一個(gè)前所未有的攻擊入口，嚴(yán)重威脅到了廣大用戶(hù)的個(gè)人信息及系統(tǒng)安全。

面對(duì)這一嚴(yán)峻形勢(shì)，0patch團(tuán)隊(duì)迅速行動(dòng)，不僅第一時(shí)間向微軟報(bào)告了漏洞詳情，還在微軟官方補(bǔ)丁發(fā)布前，為用戶(hù)提供了免費(fèi)的微補(bǔ)丁解決方案。這一舉措無(wú)疑為在等待官方修復(fù)的用戶(hù)提供了寶貴的防護(hù)手段。

為了降低潛在風(fēng)險(xiǎn)，0patch還建議用戶(hù)考慮通過(guò)調(diào)整組策略或修改注冊(cè)表的方式，禁用NTLM身份驗(yàn)證。盡管這一操作可能帶來(lái)一定的兼容性問(wèn)題，但在當(dāng)前形勢(shì)下，不失為一種有效的臨時(shí)應(yīng)對(duì)措施。

舉報(bào)/反饋

相關(guān)知識(shí)

全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)！超 80% 健康 App 有高危漏洞，暴力攻擊單日 80 萬(wàn)次
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文呼吁安全審查英特爾產(chǎn)品：漏洞頻發(fā)、故障率高
美軍倉(cāng)庫(kù)失竊事件曝光：管理漏洞成焦點(diǎn)，安全問(wèn)題
保健品黑洞就是監(jiān)管的漏洞
找人解健康系統(tǒng)號(hào)被盜了怎么辦
關(guān)于正版 Windows
如何驗(yàn)證所使用的電腦Windows系統(tǒng)是正版還是盜版的方法
如何輕松查看Windows 11系統(tǒng)中的設(shè)備健康報(bào)告？
信用卡被盜刷怎么辦？微眾銀行來(lái)教你！
監(jiān)管有漏洞 “餓了么”騎手健康證造假

網(wǎng)址: Windows全系高危漏洞：僅查看文件即可被盜號(hào)，你中招了嗎？ http://m.u1s5d6.cn/newsview1816796.html