12月8日消息，文件近日0patch團(tuán)隊(duì)表示，被盜從Windows 7、號(hào)微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一個(gè)高危零日漏洞。被盜

攻擊者可通過誘使用戶在Windows文件管理器中查看惡意文件，號(hào)微無需打開文件，文件即可竊取用戶的被盜NTLM憑據(jù)。

該漏洞允許攻擊者通過用戶查看惡意文件，號(hào)微例如打開共享文件夾、文件USB磁盤或“下載”文件夾中的被盜惡意文件，強(qiáng)制建立與遠(yuǎn)程共享的號(hào)微出站NTLM連接，導(dǎo)致Windows自動(dòng)發(fā)送用戶的文件NTLM哈希值。

攻擊者可以竊取并破解這些哈希值，被盜從而獲取用戶的號(hào)微登錄名和明文密碼。

0patch團(tuán)隊(duì)已向微軟報(bào)告該漏洞，在微軟官方發(fā)布修復(fù)補(bǔ)丁前，不會(huì)公開披露漏洞細(xì)節(jié)。

同時(shí)，0patch平臺(tái)為用戶提供了針對(duì)該漏洞的免費(fèi)微補(bǔ)丁，用戶也可以考慮通過組策略或修改注冊(cè)表禁用NTLM身份驗(yàn)證，以降低風(fēng)險(xiǎn)。

• ·諾伊爾：紅牌是比賽的決定性因素，我要向全隊(duì)道歉
• ·中國(guó)電信：榮耀Magic7系列獲通信性能綜合排名第一
• ·日本評(píng)論員：中國(guó)隊(duì)太弱沒造成一點(diǎn)困難，日本去巴林可能陷入困境
• ·馬龍：二十余載國(guó)乒歲月 “好隊(duì)長(zhǎng)”也是“好爸爸”
• ·[流言板]恐怖防守！文班正面大帽阿夫迪亞上籃，本場(chǎng)送出10次封蓋
• ·12.6，+12萬。10月50萬起步，每月8%，10年1萬倍。第3個(gè)月目標(biāo)價(jià)63萬，目前152萬。
• ·皇馬8月最佳球員候選：姆巴佩、維尼修斯、巴爾韋德在列
• ·《街頭霸王6》新更新上線 主要戰(zhàn)斗平衡調(diào)整
• ·托莫里：我們的目標(biāo)是贏得意大利杯冠軍，希望贏下每一場(chǎng)比賽
• ·RTX 4060游戲本殺至5000元 機(jī)械革命大白龍超低價(jià)大促
• ·[流言板]卓識(shí)社媒曬隨拍照分享日常：不多說了，全看感覺
• ·庫班：變小老板后我不參與球隊(duì)日常決定了 但仍經(jīng)常給蕭華發(fā)郵件
• ·[流言板]河村勇輝本屆奧運(yùn)會(huì)兩分球命中率25%，三分命中率40.6%
• ·【賽場(chǎng)原聲】愛德華茲被吹翻腕后怒噴裁判：東契奇每次都翻，就逮我吹
• ·網(wǎng)友偶遇老頭樂婚車車隊(duì)：布加迪、勞斯萊斯、仰望U8全都有
• ·半導(dǎo)體巨頭恩智浦：將為客戶建立一條中國(guó)芯片供應(yīng)鏈