近期，網(wǎng)絡(luò)安全領(lǐng)域曝出一則重大警訊，由知名安全研究團(tuán)隊(duì)0patch揭露，多個(gè)廣泛使用的Windows操作系統(tǒng)版本正面臨一個(gè)高危零日漏洞的威脅。此漏洞一旦遭利用，攻擊者能夠悄無聲息地竊取用戶的NTLM（NT LAN Manager）憑據(jù)，進(jìn)而獲取用戶的登錄信息及明文密碼。

據(jù)0patch團(tuán)隊(duì)透露，這一漏洞的影響范圍極為廣泛，涵蓋了從較老的Windows 7和Windows Server 2008 R2系統(tǒng)，直至最新的Windows 11 24H2版本和Windows Server 2022。攻擊手段之隱蔽，令人防不勝防——攻擊者僅需誘導(dǎo)用戶在Windows資源管理器中瀏覽含有惡意代碼的文件，而無需用戶直接打開或執(zhí)行這些文件。

一旦用戶不幸觸發(fā)此漏洞，Windows系統(tǒng)會(huì)自動(dòng)將用戶的NTLM哈希值發(fā)送至攻擊者。憑借這一哈希值，攻擊者有能力破解出用戶的登錄名及明文密碼，進(jìn)而實(shí)施更深層次的攻擊或竊取敏感信息。

面對(duì)這一嚴(yán)峻威脅，0patch團(tuán)隊(duì)迅速行動(dòng)，第一時(shí)間向微軟公司報(bào)告了漏洞詳情，并承諾在微軟發(fā)布官方修復(fù)補(bǔ)丁之前，保持低調(diào)以避免不必要的恐慌。同時(shí)，0patch平臺(tái)緊急推出了一項(xiàng)免費(fèi)微補(bǔ)丁服務(wù)，為受影響的用戶提供臨時(shí)性的安全防護(hù)措施。

對(duì)于廣大用戶而言，除了等待微軟的官方修復(fù)補(bǔ)丁外，還可采取主動(dòng)措施降低風(fēng)險(xiǎn)。一種可行的方法是，通過組策略設(shè)置或修改注冊(cè)表來禁用NTLM身份驗(yàn)證。盡管這一操作可能涉及一定的技術(shù)難度，但對(duì)于提升系統(tǒng)安全性而言，無疑是值得嘗試的。