Windows多个版本存零日高危漏洞快来看看你的系统中招了吗

中关村在线 2024-12-08 14:21:12

近日,据0patch团队表示,多个Windows操作系统版本存在一个高危零日漏洞。该漏洞可导致攻击者通过用户查看恶意文件来窃取用户的NTLM凭据,并进一步获取登录名和明文密码。

据悉,这个漏洞存在于从Windows7、WindowsServer2008R2到最新的Windows1124H2和WindowsServer2022等操作系统中。具体而言,攻击者可以诱导用户在Windows文件管理器中打开包含恶意代码的文件,而无需直接访问这些文件本身。

一旦用户触发了该漏洞,就会导致Windows自动发送其NTLM哈希值给攻击者。攻击者可以利用这个哈希值来破解用户登录名和明文密码。

目前,0patch团队已经向微软报告了这一漏洞,并将在微软官方发布修复补丁之前对此保持沉默。同时,在微软官方修复补丁发布之前,0patch平台为用户提供了一种免费微补丁的方式以应对这个漏洞。

针对该漏洞,用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证来降低风险。

0 阅读:66