看個(gè)文件就被盜號(hào)！微軟Windows 7

2024-12-23 02:42:57 分類：娛樂 閱讀(97992)

12月8日消息，文件近日0patch團(tuán)隊(duì)表示，被盜從Windows 7、號(hào)微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一個(gè)高危零日漏洞。被盜

攻擊者可通過誘使用戶在Windows文件管理器中查看惡意文件，號(hào)微無需打開文件，文件即可竊取用戶的被盜NTLM憑據(jù)。

該漏洞允許攻擊者通過用戶查看惡意文件，號(hào)微例如打開共享文件夾、文件USB磁盤或“下載”文件夾中的被盜惡意文件，強(qiáng)制建立與遠(yuǎn)程共享的號(hào)微出站NTLM連接，導(dǎo)致Windows自動(dòng)發(fā)送用戶的文件NTLM哈希值。

攻擊者可以竊取并破解這些哈希值，被盜從而獲取用戶的號(hào)微登錄名和明文密碼。

0patch團(tuán)隊(duì)已向微軟報(bào)告該漏洞，在微軟官方發(fā)布修復(fù)補(bǔ)丁前，不會(huì)公開披露漏洞細(xì)節(jié)。

同時(shí)，0patch平臺(tái)為用戶提供了針對(duì)該漏洞的免費(fèi)微補(bǔ)丁，用戶也可以考慮通過組策略或修改注冊(cè)表禁用NTLM身份驗(yàn)證，以降低風(fēng)險(xiǎn)。