哈希游戏IT之家在12月9日的报道中指出，第三方安全公司0Patch近日发布了针对Windows NTLM哈希漏洞的修复补丁。这一漏洞属零日漏洞，允许攻击者仅通过用户在文件资源管理器中查看含有恶意文件的文件夹来劫持其凭据，无需任何交互式的文件打开。这一问题的严重性不言而喻，特别是对于仍在使用旧版Windows系统的用户而言。

　　NTLM（新技术局域网管理器）协议在1993年推出，但随着时间的推移，微软已经在2023年宣布不再支持此协议，并建议用户升级至Windows Negotiate协议。尽管如此，NTLM的多种安全漏洞依旧是网络攻击者的主要目标，而本次曝光的漏洞影响范围颇广，从Windows 7和Server 2008R2，到最新的Windows 11及Server 2022版本均在受影响之列。用户只需访问一个受感染的文件夹，即可能面临凭据泄露的风险。

　　针对这一漏洞，虽然Windows 11预计在不久后会收到官方补丁，但较早之前停止支持的Windows 7等系统面临的风险显然更高。值得注意的是，Windows 10虽然仍在支持期，但计划于明年10月结束其官方支持。对于未购买延长支持计划的用户来说，未来可能面临无法修复的安全问题。

　　0Patch在其发布的博客中详细解释了此次发现的漏洞特点，并提到这是他们近期修复的一个零日安全漏洞，此外还修复了三个非NTLM的零日漏洞及三个微软“不会修复”的NTLM相关漏洞。由于微软对于已停止支持的Windows版本或不打算修复的问题并不提供补丁服务，0Patch提供的这些解决方案对用户来说是免费的。

　　尽管目前尚未有实际利用该NTLM漏洞的攻击案例被发现，但安全专家提醒，这种通过简单浏览受感染文件夹即可捕获凭据的方式实在令人堪忧。一些现有的安全防护措施可能可有效阻止此类攻击，但这一能力并非所有用户具备，因而部分用户仍处于脆弱的安全状态。

　　对于技术端来说，0Patch发布的微补丁专注于修复一个特定的NTLM漏洞，其安装风险相对较低。然而，作为非官方的修复方案，用户在决定是否安装时仍需谨慎评估。0Patch呼吁微软尽快推出官方修复方案，强调这类通过简单文件浏览的攻击手段对于信息系统的安全构成了严峻挑战。

　　总结来看，虽然第三方修复为部分用户提供了短期解决方案，但长期来看，用户应该尽快考虑升级至支持的操作系统和认证协议，以增强系统的安全防护。此外，用户还应该关注安全更新和补丁管理，以降低潜在的网络安全风险。网络安全是一个不断变化的领域，保持警觉和主动防护是当前防止数据泄露的关键。

　　解放周末！用AI写周报又被老板夸了！点击这里，一键生成周报总结，无脑直接抄 → →