近期，網(wǎng)絡(luò)安全領(lǐng)域迎來了一次重大警報，0patch團(tuán)隊緊急通報了一個橫跨多個Windows操作系統(tǒng)的高危零日漏洞。這一漏洞不僅影響早已停止官方支持的Windows 7和Windows Server 2008 R2，還波及到了最新的Windows 11 24H2及Windows Server 2022版本。

據(jù)0patch團(tuán)隊透露，該漏洞的利用方式極為隱蔽，攻擊者僅需誘導(dǎo)用戶在Windows文件管理器中瀏覽到惡意文件，無需實際打開文件內(nèi)容，便能竊取用戶的NTLM（NT LAN Manager）憑據(jù)。這一機(jī)制使得用戶在不知情的情況下，一旦接觸到惡意文件，其賬戶安全便岌岌可危。

具體而言，當(dāng)用戶在共享文件夾、USB存儲設(shè)備或下載目錄等位置查看含有特定構(gòu)造的惡意文件時，系統(tǒng)會強(qiáng)制建立一個指向遠(yuǎn)程共享資源的出站NTLM連接。這一過程中，Windows會自動發(fā)送用戶的NTLM哈希值，而這些哈希值正是攻擊者夢寐以求的“金鑰匙”。

一旦攻擊者成功獲取這些哈希值，他們便能利用現(xiàn)有技術(shù)對其進(jìn)行破解，進(jìn)而獲取用戶的登錄名及明文密碼。這一漏洞的存在，無疑為黑客們提供了一個前所未有的攻擊入口，嚴(yán)重威脅到了廣大用戶的個人信息及系統(tǒng)安全。

面對這一嚴(yán)峻形勢，0patch團(tuán)隊迅速行動，不僅第一時間向微軟報告了漏洞詳情，還在微軟官方補(bǔ)丁發(fā)布前，為用戶提供了免費的微補(bǔ)丁解決方案。這一舉措無疑為在等待官方修復(fù)的用戶提供了寶貴的防護(hù)手段。

為了降低潛在風(fēng)險，0patch還建議用戶考慮通過調(diào)整組策略或修改注冊表的方式，禁用NTLM身份驗證。盡管這一操作可能帶來一定的兼容性問題，但在當(dāng)前形勢下，不失為一種有效的臨時應(yīng)對措施。