Windows多个版本存零日高危漏洞 快来看看你的系统中招了吗
近日,据0patch团队表示,多个Windows操作系统版本存在一个高危零日漏洞。该漏洞可导致攻击者通过用户查看恶意文件来窃取用户的NTLM凭据,并进一步获取登录名和明文密码。
据悉,这个漏洞存在于从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022等操作系统中。具体而言,攻击者可以诱导用户在Windows文件管理器中打开包含恶意代码的文件,而无需直接访问这些文件本身。
一旦用户触发了该漏洞,就会导致Windows自动发送其NTLM哈希值给攻击者。攻击者可以利用这个哈希值来破解用户登录名和明文密码。
目前,0patch团队已经向微软报告了这一漏洞,并将在微软官方发布修复补丁之前对此保持沉默。同时,在微软官方修复补丁发布之前,0patch平台为用户提供了一种免费微补丁的方式以应对这个漏洞。
针对该漏洞,用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证来降低风险。
发布于:北京
相关推荐
三星固态硬盘管理软件魔术师 Win 版获 8.0.1 更新,解决高危漏洞
报告:2022 年微软有 18 个零日漏洞被黑客组织利用
谷歌曝光苹果 iOS 零日漏洞,证据表明已被黑客利用攻击 iPhone
微软发现工业软件15个高危漏洞
微软发现工业软件 15 个高危漏洞,严重可关闭发电站
Google Chrome存在远程代码执行漏洞 综合评级为“高危”
Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限
苹果系统又被攻击,发条消息就能破解iPhone?
微软发布KB5035238更新,修复最古老版本 Win10 权限提升漏洞
英特尔再爆重大芯片漏洞,苹果谷歌微软相继中招
网址: Windows多个版本存零日高危漏洞 快来看看你的系统中招了吗 http://m.xishuta.com/newsview129855.html
