近期,網(wǎng)絡(luò)安全領(lǐng)域迎來了一次重大警報,0patch團隊緊急通報了一個橫跨多個Windows操作系統(tǒng)的高危零日漏洞。這一漏洞不僅影響早已停止官方支持的Windows 7和Windows Server 2008 R2,還波及到了最新的Windows 11 24H2及Windows Server 2022版本。
據(jù)0patch團隊透露,該漏洞的利用方式極為隱蔽,攻擊者僅需誘導(dǎo)用戶在Windows文件管理器中瀏覽到惡意文件,無需實際打開文件內(nèi)容,便能竊取用戶的NTLM(NT LAN Manager)憑據(jù)。這一機制使得用戶在不知情的情況下,一旦接觸到惡意文件,其賬戶安全便岌岌可危。
具體而言,當用戶在共享文件夾、USB存儲設(shè)備或下載目錄等位置查看含有特定構(gòu)造的惡意文件時,系統(tǒng)會強制建立一個指向遠程共享資源的出站NTLM連接。這一過程中,Windows會自動發(fā)送用戶的NTLM哈希值,而這些哈希值正是攻擊者夢寐以求的“金鑰匙”。
一旦攻擊者成功獲取這些哈希值,他們便能利用現(xiàn)有技術(shù)對其進行破解,進而獲取用戶的登錄名及明文密碼。這一漏洞的存在,無疑為黑客們提供了一個前所未有的攻擊入口,嚴重威脅到了廣大用戶的個人信息及系統(tǒng)安全。
面對這一嚴峻形勢,0patch團隊迅速行動,不僅第一時間向微軟報告了漏洞詳情,還在微軟官方補丁發(fā)布前,為用戶提供了免費的微補丁解決方案。這一舉措無疑為在等待官方修復(fù)的用戶提供了寶貴的防護手段。
為了降低潛在風(fēng)險,0patch還建議用戶考慮通過調(diào)整組策略或修改注冊表的方式,禁用NTLM身份驗證。盡管這一操作可能帶來一定的兼容性問題,但在當前形勢下,不失為一種有效的臨時應(yīng)對措施。
