首页 > 业界 > 关键词  > Windows最新资讯  > 正文

看个文件就被盗号!微软Windows 7-11全版本曝出高危零日漏洞

2024-12-08 18:12 · 稿源: 快科技
警告:<a href="//www.chinaz.com/tags/Windows.shtml" target="_blank"><span>Windows</span></a>系统存在严重<a href="//www.chinaz.com/tags/loudong.shtml" target="_blank"><span>漏洞</span></a>,用户凭据面临窃取风险

高危漏洞席卷Windows系统,用户凭据危在旦夕

安全研究团队0patch近日披露,从Windows 7至最新的Windows 11和Windows Server 2022,均存在一个危险的零日漏洞。

漏洞详情:

  • 攻击者可以诱骗用户在Windows资源管理器中仅查看恶意文件(无需打开),即可窃取用户的NTLM凭据。
  • 用户查看恶意文件时,漏洞会强制建立到远程共享的NTLM连接,从而导致Windows自动发送用户的NTLM哈希值。
  • 攻击者可以获取这些哈希值,并对其进行破解,从而获取用户的登录名和明文密码。

微软应对:

0patch团队已将漏洞报告给微软,微软尚未发布官方修复补丁。

用户防护措施:

  • 使用0patch平台的免费微补丁。
  • 通过组策略或修改注册表禁用NTLM身份验证。

在微软发布修复补丁之前,用户应采取适当措施保护自己的账户安全。

举报

  • 相关推荐