近期,網絡安全領域迎來了一項重要更新。3月25日,知名第三方安全補丁提供商0patch發布了一則公告,宣布已成功研發出針對Windows 10及Windows 11等操作系統的最新安全補丁。此次補丁的主要目標是修復一個關于SCF文件可能導致的NTLM憑據泄露的零日漏洞。
值得注意的是,微軟官方在處理此類系統漏洞時往往需要較長的時間周期,并且對于像Windows 7這樣的舊版系統,官方已不再提供安全更新支持。而0patch則長期致力于為這些已停止官方支持的Windows版本提供付費的安全補丁服務。更為積極的是,他們還會搶在微軟之前,發布針對尚未被官方修復的漏洞的免費解決方案。
據0patch介紹,此次發布的補丁覆蓋范圍廣泛,不僅包括了從Windows 7到Windows 11 24H2的所有桌面版系統,還涵蓋了從Server 2008 R2到Server 2025的所有服務器版系統。有需求的用戶可以直接訪問0patch的官方網站進行下載。
關于這個零日漏洞的具體利用方式,攻擊者可能會通過誘導用戶查看惡意文件(例如,在共享文件夾、U盤或下載目錄中的文件)來竊取用戶的NTLM哈希憑據。雖然這種攻擊場景與微軟之前已經修復的“URL文件漏洞”有所相似,但兩者的技術原理卻截然不同。為了防止該漏洞被惡意利用,0patch目前尚未公開漏洞的詳細信息,但他們承諾在未來會披露更多相關信息。
