近期，網(wǎng)絡(luò)安全領(lǐng)域傳來了一則令人擔(dān)憂的消息。據(jù)0patch團(tuán)隊披露，多個版本的Windows操作系統(tǒng)，包括早已停止官方支持的Windows 7以及最新發(fā)布的Windows 11 24H2和Windows Server 2022，均面臨一個嚴(yán)重的高危零日漏洞威脅。

這一漏洞的嚴(yán)重性在于，它允許攻擊者在用戶僅僅瀏覽特定位置的惡意文件時，就能悄無聲息地竊取用戶的NTLM憑據(jù)。這些文件可以位于共享文件夾、USB存儲設(shè)備或用戶的“下載”文件夾中，而用戶無需實際打開這些文件。攻擊者利用這一漏洞，能夠強(qiáng)制建立與遠(yuǎn)程共享的出站NTLM連接，誘使Windows系統(tǒng)發(fā)送用戶的NTLM哈希值。一旦獲取這些哈希值，攻擊者便能進(jìn)一步破解它們，從而得知用戶的登錄名和明文密碼。

值得注意的是，在微軟官方尚未發(fā)布針對此漏洞的修復(fù)補(bǔ)丁之前，0patch團(tuán)隊已經(jīng)及時向微軟報告了漏洞的存在，并承諾在補(bǔ)丁發(fā)布前不會公開漏洞的具體細(xì)節(jié)，以避免被惡意利用。然而，為了保障用戶的安全，0patch平臺迅速推出了一個免費(fèi)的微補(bǔ)丁，用戶可以通過安裝該補(bǔ)丁來防范這一漏洞的攻擊。

除了安裝微補(bǔ)丁外，用戶還可以通過其他方式降低風(fēng)險。例如，通過組策略或修改注冊表來禁用NTLM身份驗證。這一措施雖然可能會對一些依賴NTLM的應(yīng)用和服務(wù)造成影響，但在當(dāng)前形勢下，對于保護(hù)用戶的安全而言，無疑是一個值得考慮的臨時解決方案。