【安全资讯】新发现的Windows零日漏洞暴露NTLM凭证,获得非官方补丁

安恒恒脑 2024-12-07 19:03:38 630人浏览

概要:

近期发现的一个Windows零日漏洞使攻击者能够通过诱使用户查看恶意文件来捕获NTLM凭证。这一漏洞影响所有Windows版本,从Windows 7到最新的Windows 11,尚未发布官方修复。此事件凸显了网络安全领域中零日漏洞的严重性及其潜在影响。

主要内容:

新发现的零日漏洞允许攻击者通过简单地让用户在Windows资源管理器中查看恶意文件来获取NTLM凭证。该漏洞由0patch团队发现,并已报告给微软,但目前尚未发布官方修复。根据0patch的说法,该漏洞影响所有Windows版本,包括Windows 11 24H2和Server 2022。

攻击者无需用户打开文件,只需用户查看特制的恶意文件即可触发攻击。此漏洞会导致Windows自动发送已登录用户的NTLM哈希,攻击者可以窃取这些哈希并进行破解,从而获取登录名和明文密码。0patch指出,这是他们最近报告给微软的第三个零日漏洞,微软尚未采取立即行动。

为了应对这一漏洞,0patch将为所有注册用户提供免费的微补丁,直到微软发布官方修复。用户也可以通过组策略禁用NTLM身份验证,或通过注册表修改来增强安全性。此事件再次提醒用户关注网络安全,及时更新系统和应用补丁,以防止潜在的数据泄露和安全威胁。
零日漏洞 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。