非官方補丁修復Win10Win11高危零日漏洞：查看文件即可被盜號

IT之家 12 月 7 日消息，0patch 團隊于 12 月 5 日發(fā)布公告，發(fā)現(xiàn)了 Windows 系統(tǒng)的高危零日漏洞，并發(fā)布了非官方修復補丁。

IT之家注：NTLM 是 NT LAN Manager 的縮寫，NTLM 是基于挑戰(zhàn) / 應答的身份驗證協(xié)議，是 Windows NT 早期版本中的標準安全協(xié)議。

NTLM 旨在為 Windows 網(wǎng)絡提供身份驗證、完整性和機密性，是一種基于挑戰(zhàn) / 響應的身份驗證協(xié)議，是 Windows NT 早期版本的標準安全協(xié)議。

0patch 團隊在博文中表示，該漏洞尚未分配 CVE ID，只是表示攻擊者只需誘騙用戶在 Windows 文件管理器中查看惡意文件，甚至不需要打開文件，即可竊取用戶的 NTLM 憑據(jù)。

例如，用戶打開包含惡意文件的共享文件夾、USB 磁盤或“下載”文件夾，都可能觸發(fā)攻擊。

攻擊會強制建立與遠程共享的出站 NTLM 連接，導致 Windows 自動發(fā)送已登錄用戶的 NTLM 哈希值，攻擊者可竊取并破解這些哈希值，獲取用戶的登錄名和明文密碼。

該漏洞影響從 Windows 7、Windows Server 2008 R2 到最新的 Windows 11 24H2 和 Windows Server 2022 在內(nèi)所有 Windows 版本。

0patch 團隊已向微軟報告該漏洞，在微軟官方發(fā)布修復補丁之前，不會公開披露該漏洞細節(jié)。

0patch 平臺為所有注冊用戶免費提供針對該漏洞的微補丁，用戶也可以考慮通過組策略或修改注冊表禁用 NTLM 身份驗證，具體方法是在“安全設置”>“本地策略”>“安全選項”中配置“網(wǎng)絡安全: 限制 NTLM”策略。