可外链网盘-看个文件就被盗号!微软Windows 7-11全版本曝出高危零日漏洞

快科技12月8日消息,近日0patch团队表明,从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022,都存在一个高危零日缝隙。
攻击者可经过诱使用户在Windows文件管理器中查看恶意文件,无需翻开文件,即可窃取用户的NTLM凭证。
可外链网盘,该缝隙答应攻击者经过用户查看恶意文件,例如翻开同享文件夹、USB磁盘或下载”文件夹中的恶意文件,强制建立与远程同享的出站NTLM连接,导致Windows自动发送用户的NTLM哈希值。
攻击者能够窃取并破解这些哈希值,从而获取用户的登录名和明文密码。
0patch团队已向微软陈述该缝隙,在微软官方发布修复补丁前,不会揭露披露缝隙细节。
同时,0patch渠道为用户供给了针对该缝隙的免费微补丁,用户也能够考虑经过组策略或修正注册表禁用NTLM身份验证,以降低风险。