您现在的位置是:主页 > 品牌 > 微软 >
微软Windows 7至11全系列存在严重的零日漏洞,取文件有风险!
发布时间:2024年12月08日 11:18:34 微软 人已围观
简介0patch团队近日警告,从Windows 7到Windows 11 24H2及Server 2022存在一个高危零日漏洞。攻击者可利用此漏洞,诱使用户在Windows文件管理器中执行恶意操作,进而可能导致系统安全受到威胁。该...
新标360快讯12月8日消息,近期0patch团队透露,从Windows 7、Windows Server 2008 R2到最新版Windows 11 24H2及Windows Server 2022,均存在一项高危的零日漏洞。
攻击者可通过让用户在Windows文件管理器中查看恶意文件而无需打开它们,从而窃取用户的NTLM凭据。
该漏洞使攻击者得以在用户浏览恶意文件时,例如打开共享文件夹、USB设备或者“下载”文件夹中的恶意内容,强制创建与远程共享的出站NTLM连接,进而导致Windows自动发送用户的NTLM哈希值。
攻击者能够获取这些哈希值并进行破解,从而盈利于用户的登录名称及明文密码。
0patch团队已向微软提交了该漏洞的报告,在微软发布正式修复补丁之前,不会对漏洞细节进行公开披露。
同时,0patch平台为用户提供免费的微补丁以应对该漏洞,用户也可以选择通过组策略或修改注册表来禁用NTLM身份验证,以降低风险。
