IT之家3月27日消息,0patch于3月25日发布博文,针对Windows10、Windows11等系统发布最新补丁,修复SCF文件NTLM凭据泄露零日漏洞。
IT之家注:微软官方修复周期较长,且旧版系统(如Windows7)不再提供支持;而第三方公司0patch长期为已停止支持的Windows版本提供付费补丁,同时也会抢先发布微软未修复漏洞的免费解决方案。
该补丁覆盖所有Windows桌面版(Windows7至1124H2)及服务器版(Server2008R2至2025),有需求的用户可以前往官网下载。
根据官方描述,攻击者可通过诱骗用户查看恶意文件(如共享文件夹、U盘或下载目录中的文件),窃取NTLM哈希凭据,与此前微软已修复的“URL文件漏洞”攻击场景类似,但技术原理不同。0patch为防滥用,暂未公开漏洞细节,但承诺未来披露更多信息。
