人寶寶

近日，網絡安全團隊0patch發布了一項重要安全警告，指出從Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，均存在一個高危零日漏洞。這一漏洞的嚴重性引起了廣泛關注，因為攻擊者可以通過誘使用戶在Windows文件管理器中查看惡意文件，無需實際打開文件，即可竊取用戶的NTLM（NT LAN Manager）憑據。

據0patch團隊介紹，該漏洞利用了Windows系統的一個安全缺陷，允許攻擊者通過用戶查看惡意文件（如打開共享文件夾、USB磁盤或“下載”文件夾中的惡意文件）來強制建立與遠程共享的出站NTLM連接。這一行為會導致Windows系統自動發送用戶的NTLM哈希值，而攻擊者可以竊取并破解這些哈希值，進而獲取用戶的登錄名和明文密碼。

這一漏洞的發現對于廣大Windows用戶來說無疑是一個巨大的安全隱患。0patch團隊已經迅速向微軟報告了這一漏洞，并強調在微軟官方發布修復補丁之前，他們不會公開披露漏洞的具體細節，以防止漏洞被惡意利用。

為了保障用戶的安全，0patch平臺緊急為用戶提供了針對該漏洞的免費微補丁。這些微補丁旨在快速修復漏洞，防止攻擊者利用該漏洞進行惡意攻擊。用戶只需下載并安裝這些微補丁，即可有效提升自己的系統安全性。

此外，0patch團隊還建議用戶考慮通過組策略或修改注冊表來禁用NTLM身份驗證。雖然這一操作可能會對某些依賴于NTLM身份驗證的應用程序或服務產生影響，但在當前的安全形勢下，這仍然是一個降低風險的有效方法。