看个文件就被盗号!微软Windows 7-11全版本曝出高危零日漏洞
2024-12-08 20:09:08
神评论
近日0patch团队表示,从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022,都存在一个高危零日漏洞。
攻击者可通过诱使用户在Windows文件管理器中查看恶意文件,无需打开文件,即可窃取用户的NTLM凭据。
该漏洞允许攻击者通过用户查看恶意文件,例如打开共享文件夹、USB磁盘或“下载”文件夹中的恶意文件,强制建立与远程共享的出站NTLM连接,导致Windows自动发送用户的NTLM哈希值。
攻击者可以窃取并破解这些哈希值,从而获取用户的登录名和明文密码。
0patch团队已向微软报告该漏洞,在微软官方发布修复补丁前,不会公开披露漏洞细节。
同时,0patch平台为用户提供了针对该漏洞的免费微补丁,用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证,以降低风险。
【来源:快科技】
关于的新闻
- (2024-12-20) 「黑色沙漠」克羅恩爷爷的宝物保姆级攻略,手把手教你快速拿到所有宝物!
- (2024-12-20) 《寻道大千》大事不妙!白嫖神话法宝“三灵宝鉴”仅需9个月~
- (2024-12-20) 火影忍者中很容易被误会的8张截图,想歪的自己自觉去面壁
- (2024-12-20) 《寻道大千》我宣布!这鸾鸟绝对是最“黑”的
- (2024-12-20) 《寻道大千》破甲/格挡竟比增减伤还重要?