Windows NTLM哈希漏洞遭第三方修復，舊版Windows用戶怎么辦？

近日，安全領域傳來消息，知名的第三方安全服務提供商0Patch發布了一項針對Windows系統中NTLM哈希漏洞的緊急修復措施。該漏洞性質極為嚴重，攻擊者只需誘導用戶瀏覽包含惡意文件的文件夾，無需用戶實際打開文件，即可竊取其網絡憑據。

據悉，NTLM（New Technology LAN Manager）身份驗證協議盡管早已被微軟標記為過時，并在去年6月被官方宣布不再支持，但由于其歷史遺留問題，在多個版本的Windows系統中仍被使用。從Windows 7和Server 2008 R2到最新的Windows 11 Version 24H2及Server 2022，無一幸免。此次發現的漏洞，無疑對這些系統的用戶構成了巨大威脅。

0Patch的修復補丁的發布，對于那些仍在使用舊版Windows系統的用戶來說，無疑是一個及時雨。然而，這也凸顯了微軟在老舊系統安全支持上的不足。Windows 7等已停止官方支持的系統，由于無法得到官方的安全更新，其用戶面臨的風險尤為突出。而Windows 10雖然仍在支持期內，但其支持將于明年10月結束，對于未購買延長支持計劃的用戶來說，未來的安全問題同樣令人擔憂。

值得注意的是，0Patch此次并非首次發現并修復Windows系統的零日漏洞。在此之前，他們已經成功修復了多個非NTLM的零日漏洞以及微軟明確表示“不會修復”的NTLM相關漏洞。對于這些微軟不再支持的系統或漏洞，0Patch提供的修復補丁均為免費獲取，為用戶提供了額外的安全保障。

盡管目前尚未發現利用該NTLM漏洞的實際攻擊案例，但0Patch仍呼吁用戶保持警惕。他們指出，一些現有的安全解決方案可能已經能夠自動阻止類似攻擊，但并非所有用戶都具備這樣的保護能力。因此，他們建議用戶根據自身情況審慎決定是否安裝0Patch提供的修復補丁。

從技術角度看，0Patch發布的這個“微補丁”僅針對一個具體的NTLM指令漏洞進行修復，安裝風險相對較低。然而，由于其并非官方補丁，用戶在安裝前仍需仔細權衡利弊。同時，0Patch也呼吁微軟能夠盡快推出官方修復方案，以徹底解決這一安全隱患。畢竟，僅通過瀏覽受感染的文件夾就可能導致網絡憑據被竊取的情況，無疑是對用戶隱私和安全的極大威脅。