近期,網絡安全領域迎來了一則令人擔憂的消息,知名安全團隊0patch緊急發布警告,指出Windows操作系統存在一項高危零日漏洞,影響范圍廣泛,覆蓋了從老舊的Windows 7和Windows Server 2008 R2到最新的Windows 11 24H2及Windows Server 2022版本。
據悉,該漏洞的嚴重性在于,攻擊者僅需誘導用戶在Windows文件管理器中瀏覽惡意文件,無需實際打開,便能竊取用戶的NTLM(NT LAN Manager)憑據。這一發現立即引起了業界的廣泛關注,因為NTLM憑據是用戶登錄系統時的重要身份驗證信息。
0patch團隊詳細解釋了漏洞的運作機制:當用戶在文件管理器中查看特定惡意文件時,系統會意外地建立與遠程共享的出站NTLM連接。這一行為將觸發Windows系統自動發送用戶的NTLM哈希值,而攻擊者有機會截獲這些哈希值,并通過技術手段破解,進而獲取用戶的登錄名和明文密碼。
面對這一嚴峻的安全威脅,0patch團隊迅速行動,不僅第一時間向微軟報告了漏洞詳情,還決定在微軟官方發布修復補丁前,暫不公開漏洞的具體技術細節,以防止其被惡意利用。同時,為了保障用戶的緊急安全需求,0patch平臺緊急推出了針對該漏洞的免費微補丁。
這些微補丁旨在為用戶提供即時的保護,防止攻擊者利用漏洞進行攻擊。用戶只需簡單下載并安裝這些微補丁,即可顯著提升系統的安全性。0patch團隊還建議用戶考慮采取進一步的防護措施,如通過組策略或修改注冊表來禁用NTLM身份驗證。
盡管禁用NTLM身份驗證可能會對某些依賴該協議的應用程序或服務造成一定影響,但在當前的安全形勢下,這被視為一種有效的降低風險策略。0patch團隊強調,用戶應權衡利弊,根據自身情況決定是否采取這一措施。
此次漏洞的發現再次提醒了廣大Windows用戶,網絡安全形勢依然嚴峻,需要時刻保持警惕,及時更新系統補丁,采取必要的防護措施,以確保個人信息的安全。
