Windows多个版本存零日高危漏洞 快来看看你的系统中招了吗

近日，据0patch团队表示，多个Windows操作系统版本存在一个高危零日漏洞。该漏洞可导致攻击者通过用户查看恶意文件来窃取用户的NTLM凭据，并进一步获取登录名和明文密码。

据悉，这个漏洞存在于从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022等操作系统中。具体而言，攻击者可以诱导用户在Windows文件管理器中打开包含恶意代码的文件，而无需直接访问这些文件本身。

一旦用户触发了该漏洞，就会导致Windows自动发送其NTLM哈希值给攻击者。攻击者可以利用这个哈希值来破解用户登录名和明文密码。

目前，0patch团队已经向微软报告了这一漏洞，并将在微软官方发布修复补丁之前对此保持沉默。同时，在微软官方修复补丁发布之前，0patch平台为用户提供了一种免费微补丁的方式以应对这个漏洞。

针对该漏洞，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证来降低风险。

发布于：北京

相关推荐

三星固态硬盘管理软件魔术师 Win 版获 8.0.1 更新，解决高危漏洞
报告：2022 年微软有 18 个零日漏洞被黑客组织利用
谷歌曝光苹果 iOS 零日漏洞，证据表明已被黑客利用攻击 iPhone
微软发现工业软件15个高危漏洞
微软发现工业软件 15 个高危漏洞，严重可关闭发电站
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
Windows、Linux 纷纷被爆漏洞，黑客可直取 root 权限
苹果系统又被攻击，发条消息就能破解iPhone？
微软发布KB5035238更新，修复最古老版本 Win10 权限提升漏洞
英特尔再爆重大芯片漏洞，苹果谷歌微软相继中招

网址: Windows多个版本存零日高危漏洞 快来看看你的系统中招了吗 http://www.xishuta.com/newsview129855.html