高危漏洞席卷Windows系统,用户凭据危在旦夕
安全研究团队0patch近日披露,从Windows 7至最新的Windows 11和Windows Server 2022,均存在一个危险的零日漏洞。
漏洞详情:
- 攻击者可以诱骗用户在Windows资源管理器中仅查看恶意文件(无需打开),即可窃取用户的NTLM凭据。
- 用户查看恶意文件时,漏洞会强制建立到远程共享的NTLM连接,从而导致Windows自动发送用户的NTLM哈希值。
- 攻击者可以获取这些哈希值,并对其进行破解,从而获取用户的登录名和明文密码。
微软应对:
0patch团队已将漏洞报告给微软,微软尚未发布官方修复补丁。
用户防护措施:
- 使用0patch平台的免费微补丁。
- 通过组策略或修改注册表禁用NTLM身份验证。
在微软发布修复补丁之前,用户应采取适当措施保护自己的账户安全。