0patch团队近日透露,Windows 7、Windows Server 2002 R8至最新版本的Windows 11 24H2和Windows Server 2022均受一个高危零日漏洞影响。

该漏洞使得攻击者能够在用户仅查看恶意文件,如共享文件夹、USB磁盘或“下载”文件夹中的文件,而无需打开文件的情况下,通过Windows文件管理器窃取NTLM凭据。攻击者利用此漏洞,可以强制建立与远程共享的出站NTLM连接,导致Windows自动发送用户的NTLM哈希值,进而窃取并破解这些哈希值,获取用户登录名和明文密码。

在微软官方发布修复补丁前,0patch团队已向微软报告漏洞,但不会公开漏洞细节。同时,0patch平台提供了免费微补丁以应对该漏洞,用户还可通过组策略或修改注册表禁用NTLM身份验证,以降低风险。