【安全资讯】新发现的Windows零日漏洞暴露NTLM凭证，获得非官方补丁

概要：

近期发现的一个Windows零日漏洞使攻击者能够通过诱使用户查看恶意文件来捕获NTLM凭证。这一漏洞影响所有Windows版本，从Windows 7到最新的Windows 11，尚未发布官方修复。此事件凸显了网络安全领域中零日漏洞的严重性及其潜在影响。

主要内容：

新发现的零日漏洞允许攻击者通过简单地让用户在Windows资源管理器中查看恶意文件来获取NTLM凭证。该漏洞由0patch团队发现，并已报告给微软，但目前尚未发布官方修复。根据0patch的说法，该漏洞影响所有Windows版本，包括Windows 11 24H2和Server 2022。

攻击者无需用户打开文件，只需用户查看特制的恶意文件即可触发攻击。此漏洞会导致Windows自动发送已登录用户的NTLM哈希，攻击者可以窃取这些哈希并进行破解，从而获取登录名和明文密码。0patch指出，这是他们最近报告给微软的第三个零日漏洞，微软尚未采取立即行动。

为了应对这一漏洞，0patch将为所有注册用户提供免费的微补丁，直到微软发布官方修复。用户也可以通过组策略禁用NTLM身份验证，或通过注册表修改来增强安全性。此事件再次提醒用户关注网络安全，及时更新系统和应用补丁，以防止潜在的数据泄露和安全威胁。