近期,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)了一則令人擔(dān)憂的消息。據(jù)0patch團(tuán)隊(duì)披露,多個(gè)版本的Windows操作系統(tǒng),包括早已停止官方支持的Windows 7以及最新發(fā)布的Windows 11 24H2和Windows Server 2022,均面臨一個(gè)嚴(yán)重的高危零日漏洞威脅。
這一漏洞的嚴(yán)重性在于,它允許攻擊者在用戶僅僅瀏覽特定位置的惡意文件時(shí),就能悄無(wú)聲息地竊取用戶的NTLM憑據(jù)。這些文件可以位于共享文件夾、USB存儲(chǔ)設(shè)備或用戶的“下載”文件夾中,而用戶無(wú)需實(shí)際打開(kāi)這些文件。攻擊者利用這一漏洞,能夠強(qiáng)制建立與遠(yuǎn)程共享的出站NTLM連接,誘使Windows系統(tǒng)發(fā)送用戶的NTLM哈希值。一旦獲取這些哈希值,攻擊者便能進(jìn)一步破解它們,從而得知用戶的登錄名和明文密碼。
值得注意的是,在微軟官方尚未發(fā)布針對(duì)此漏洞的修復(fù)補(bǔ)丁之前,0patch團(tuán)隊(duì)已經(jīng)及時(shí)向微軟報(bào)告了漏洞的存在,并承諾在補(bǔ)丁發(fā)布前不會(huì)公開(kāi)漏洞的具體細(xì)節(jié),以避免被惡意利用。然而,為了保障用戶的安全,0patch平臺(tái)迅速推出了一個(gè)免費(fèi)的微補(bǔ)丁,用戶可以通過(guò)安裝該補(bǔ)丁來(lái)防范這一漏洞的攻擊。
除了安裝微補(bǔ)丁外,用戶還可以通過(guò)其他方式降低風(fēng)險(xiǎn)。例如,通過(guò)組策略或修改注冊(cè)表來(lái)禁用NTLM身份驗(yàn)證。這一措施雖然可能會(huì)對(duì)一些依賴NTLM的應(yīng)用和服務(wù)造成影響,但在當(dāng)前形勢(shì)下,對(duì)于保護(hù)用戶的安全而言,無(wú)疑是一個(gè)值得考慮的臨時(shí)解決方案。
