近期,网络安全领域曝出一则重大警讯,由知名安全研究团队0patch揭露,多个广泛使用的Windows操作系统版本正面临一个高危零日漏洞的威胁。此漏洞一旦遭利用,攻击者能够悄无声息地窃取用户的NTLM(NT LAN Manager)凭据,进而获取用户的登录信息及明文密码。
据0patch团队透露,这一漏洞的影响范围极为广泛,涵盖了从较老的Windows 7和Windows Server 2008 R2系统,直至最新的Windows 11 24H2版本和Windows Server 2022。攻击手段之隐蔽,令人防不胜防——攻击者仅需诱导用户在Windows资源管理器中浏览含有恶意代码的文件,而无需用户直接打开或执行这些文件。
一旦用户不幸触发此漏洞,Windows系统会自动将用户的NTLM哈希值发送至攻击者。凭借这一哈希值,攻击者有能力破解出用户的登录名及明文密码,进而实施更深层次的攻击或窃取敏感信息。
面对这一严峻威胁,0patch团队迅速行动,第一时间向微软公司报告了漏洞详情,并承诺在微软发布官方修复补丁之前,保持低调以避免不必要的恐慌。同时,0patch平台紧急推出了一项免费微补丁服务,为受影响的用户提供临时性的安全防护措施。
对于广大用户而言,除了等待微软的官方修复补丁外,还可采取主动措施降低风险。一种可行的方法是,通过组策略设置或修改注册表来禁用NTLM身份验证。尽管这一操作可能涉及一定的技术难度,但对于提升系统安全性而言,无疑是值得尝试的。
