Windows全系高危漏洞:仅查看文件即可被盗号,你中招了吗?

   发布时间:2024-12-08 19:21 作者:赵云飞

近期,网络安全领域迎来了一次重大警报,0patch团队紧急通报了一个横跨多个Windows操作系统的高危零日漏洞。这一漏洞不仅影响早已停止官方支持的Windows 7和Windows Server 2008 R2,还波及到了最新的Windows 11 24H2及Windows Server 2022版本。

据0patch团队透露,该漏洞的利用方式极为隐蔽,攻击者仅需诱导用户在Windows文件管理器中浏览到恶意文件,无需实际打开文件内容,便能窃取用户的NTLM(NT LAN Manager)凭据。这一机制使得用户在不知情的情况下,一旦接触到恶意文件,其账户安全便岌岌可危。

具体而言,当用户在共享文件夹、USB存储设备或下载目录等位置查看含有特定构造的恶意文件时,系统会强制建立一个指向远程共享资源的出站NTLM连接。这一过程中,Windows会自动发送用户的NTLM哈希值,而这些哈希值正是攻击者梦寐以求的“金钥匙”。

一旦攻击者成功获取这些哈希值,他们便能利用现有技术对其进行破解,进而获取用户的登录名及明文密码。这一漏洞的存在,无疑为黑客们提供了一个前所未有的攻击入口,严重威胁到了广大用户的个人信息及系统安全。

面对这一严峻形势,0patch团队迅速行动,不仅第一时间向微软报告了漏洞详情,还在微软官方补丁发布前,为用户提供了免费的微补丁解决方案。这一举措无疑为在等待官方修复的用户提供了宝贵的防护手段。

为了降低潜在风险,0patch还建议用户考虑通过调整组策略或修改注册表的方式,禁用NTLM身份验证。尽管这一操作可能带来一定的兼容性问题,但在当前形势下,不失为一种有效的临时应对措施。

 
 
更多>同类内容
全站最新
热门内容
本栏最新