警告!Win7/10/11 爆高危漏洞:文件查看即中招,账号易被盗,补丁已出 !

12 月 7 日消息,0patch 团队于 12 月 5 日发布公告,发现 Windows 系统存在一个高危零日漏洞,并推出了非官方修复补丁。

e5b0a2930120241207170942

漏洞概述
该漏洞利用了 NTLM(NT LAN Manager)身份验证协议的缺陷。NTLM 是一种基于挑战/响应的身份验证协议,广泛用于 Windows 网络中,旨在提供身份验证、完整性和机密性保护。

漏洞危害
根据 0patch 团队的说明,攻击者仅需诱骗用户通过 Windows 文件管理器查看恶意文件(无需打开文件),即可窃取用户的 NTLM 凭据。

例如,当用户访问包含恶意文件的共享文件夹、USB 磁盘或“下载”目录时,攻击会强制建立与远程共享的出站 NTLM 连接,导致 Windows 自动发送已登录用户的 NTLM 哈希值。攻击者可利用这些哈希值破解用户登录名和明文密码。

影响范围
此漏洞影响包括 Windows 7、Windows Server 2008 R2 到最新的 Windows 11 24H2 和 Windows Server 2022 在内的所有 Windows 版本。

解决方案

  1. 非官方补丁
    0patch 团队已为所有注册用户提供免费的微补丁,用户可前往 0patch 平台获取并安装。
  2. 临时措施
    在微软官方发布修复补丁之前,用户可以通过以下方式防范攻击:
    • 禁用 NTLM 身份验证:通过组策略或修改注册表配置“安全设置” > “本地策略” > “安全选项”中的“网络安全: 限制 NTLM”策略。

补充说明
0patch 团队已向微软报告该漏洞,并承诺在微软发布官方修复补丁之前不会公开漏洞技术细节。

THE END
喜欢就支持一下吧
点赞4374 分享
用了 N 年电脑都不知,瞬间让 U 盘速度暴增的秘籍!| 零度解说-零度博客
超实用的7款浏览器插件!太适合Chrome、Edge了 | 零度解说-零度博客
Windows 7 升级到 Windows 10 / 11(最简单的方法)100% 有效 ! 完全免费-零度博客

Windows 7 升级到 Windows 10 / 11(最简单的方法)100% 有效 ! 完全免费

如果你现在的电脑仍然坚持在 Windows 7 的“老伙计”上打拼,可能已经明显感觉到软件兼容性越来越差、浏览器动不动就提示安全风险,甚至连网银也开始拒绝旧系统登录。很多朋友想升级,却被网...
Stable-Diffusion 3 正式开源!附详细的安装教程-零度博客

Stable-Diffusion 3 正式开源!附详细的安装教程

  1.下载开源的 Stable-Diffusion 3 大模型:【点击前往】、或 【网盘下载】   2.下载 ComfyUI 控制面板:【点击下载】或【网盘下载】 3.汉化 ComfyUI 中文语言设置:【语言包下载】...
admin的头像-零度博客admin
2.9W+2177
你的电脑也可以挖比特币!挖矿永远都不晚-零度博客
【甲骨文】云服务器免费注册地址大全!-零度博客

【甲骨文】云服务器免费注册地址大全!

不同地区注册甲骨文云服务器的页面链接是不一样的,具体注册链接如下:大陆:【链接直达】台湾:【链接直达】美国:【链接直达】澳洲:【链接直达】日本: 【链接直达】韩国: 【链接直达】更多...
admin的头像-零度博客admin
17.1W+3834
Windows 11 的精简版ISO系统镜像文件制作!让电脑运行的更加流畅-零度博客

Windows 11 的精简版ISO系统镜像文件制作!让电脑运行的更加流畅

  1.Tiny11builder工具:【开源项目】 2.UUP dump:【中文站】、【英文站】 3.Rufus:【下载】   Windows 11 桌面壁纸:    
女生上网,务必要知道的5件的小事!别到后悔的时候才来看!|零度解说-零度博客
切勿安装这五款最流氓的软件!否则有意想不到的后果-零度博客