近期，網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)了一則令人擔(dān)憂的消息。據(jù)0patch團(tuán)隊(duì)披露，多個(gè)版本的Windows操作系統(tǒng)，包括早已停止官方支持的Windows 7以及最新發(fā)布的Windows 11 24H2和Windows Server 2022，均面臨一個(gè)嚴(yán)重的高危零日漏洞威脅。

這一漏洞的嚴(yán)重性在于，它允許攻擊者在用戶僅僅瀏覽特定位置的惡意文件時(shí)，就能悄無(wú)聲息地竊取用戶的NTLM憑據(jù)。這些文件可以位于共享文件夾、USB存儲(chǔ)設(shè)備或用戶的“下載”文件夾中，而用戶無(wú)需實(shí)際打開這些文件。攻擊者利用這一漏洞，能夠強(qiáng)制建立與遠(yuǎn)程共享的出站NTLM連接，誘使Windows系統(tǒng)發(fā)送用戶的NTLM哈希值。一旦獲取這些哈希值，攻擊者便能進(jìn)一步破解它們，從而得知用戶的登錄名和明文密碼。

值得注意的是，在微軟官方尚未發(fā)布針對(duì)此漏洞的修復(fù)補(bǔ)丁之前，0patch團(tuán)隊(duì)已經(jīng)及時(shí)向微軟報(bào)告了漏洞的存在，并承諾在補(bǔ)丁發(fā)布前不會(huì)公開漏洞的具體細(xì)節(jié)，以避免被惡意利用。然而，為了保障用戶的安全，0patch平臺(tái)迅速推出了一個(gè)免費(fèi)的微補(bǔ)丁，用戶可以通過(guò)安裝該補(bǔ)丁來(lái)防范這一漏洞的攻擊。

除了安裝微補(bǔ)丁外，用戶還可以通過(guò)其他方式降低風(fēng)險(xiǎn)。例如，通過(guò)組策略或修改注冊(cè)表來(lái)禁用NTLM身份驗(yàn)證。這一措施雖然可能會(huì)對(duì)一些依賴NTLM的應(yīng)用和服務(wù)造成影響，但在當(dāng)前形勢(shì)下，對(duì)于保護(hù)用戶的安全而言，無(wú)疑是一個(gè)值得考慮的臨時(shí)解決方案。