非官方補丁修復Win10Win11高危零日漏洞：查看文件即可被盜號

IT之家 12 月 7 日消息，0patch 團隊于 12 月 5 日發布公告，發現了 Windows 系統的高危零日漏洞，并發布了非官方修復補丁。

IT之家注：NTLM 是 NT LAN Manager 的縮寫，NTLM 是基于挑戰 / 應答的身份驗證協議，是 Windows NT 早期版本中的標準安全協議。

NTLM 旨在為 Windows 網絡提供身份驗證、完整性和機密性，是一種基于挑戰 / 響應的身份驗證協議，是 Windows NT 早期版本的標準安全協議。

0patch 團隊在博文中表示，該漏洞尚未分配 CVE ID，只是表示攻擊者只需誘騙用戶在 Windows 文件管理器中查看惡意文件，甚至不需要打開文件，即可竊取用戶的 NTLM 憑據。

例如，用戶打開包含惡意文件的共享文件夾、USB 磁盤或“下載”文件夾，都可能觸發攻擊。

攻擊會強制建立與遠程共享的出站 NTLM 連接，導致 Windows 自動發送已登錄用戶的 NTLM 哈希值，攻擊者可竊取并破解這些哈希值，獲取用戶的登錄名和明文密碼。

該漏洞影響從 Windows 7、Windows Server 2008 R2 到最新的 Windows 11 24H2 和 Windows Server 2022 在內所有 Windows 版本。

0patch 團隊已向微軟報告該漏洞，在微軟官方發布修復補丁之前，不會公開披露該漏洞細節。

0patch 平臺為所有注冊用戶免費提供針對該漏洞的微補丁，用戶也可以考慮通過組策略或修改注冊表禁用 NTLM 身份驗證，具體方法是在“安全設置”>“本地策略”>“安全選項”中配置“網絡安全: 限制 NTLM”策略。