第三方修復(fù)零日 Windows NTLM 哈希漏洞，用戶瀏覽受感染的文件夾即可導(dǎo)致憑據(jù)泄露

IT之家 12 月 9 日消息，第三方安全公司 0Patch 發(fā)布了針對(duì) Windows 系統(tǒng)中的一個(gè)零日 NTLM 哈希漏洞的修復(fù)補(bǔ)丁，該漏洞允許攻擊者僅通過被攻擊者查看文件資源管理器中的惡意文件所在的文件夾即可劫持憑據(jù)，無需實(shí)際打開文件。

據(jù)IT之家了解，早在 2023 年 6 月，微軟宣布不再支持自 1993 年推出的 NTLM（New Technology LAN Manager）身份驗(yàn)證協(xié)議，并建議用戶升級(jí)至 Windows Negotiate 協(xié)議。然而，NTLM 協(xié)議的漏洞依然是攻擊者的目標(biāo)，Windows 7 / Server 2008 R2 至 Windows 11 Version 24H2 及 Server 2022 之間的版本均受影響。此次發(fā)現(xiàn)的漏洞僅需用戶瀏覽受感染的文件夾，即可導(dǎo)致憑據(jù)泄露。

這一漏洞對(duì)舊版 Windows 用戶的威脅尤為嚴(yán)重。盡管 Windows 11 預(yù)計(jì)將在未來數(shù)周或數(shù)月內(nèi)收到官方補(bǔ)丁，Windows 7 等舊版本由于已停止官方支持，面臨更高風(fēng)險(xiǎn)。雖然 Windows 10 目前仍處于支持期，但其支持將于明年 10 月結(jié)束，若未購買延長支持計(jì)劃，類似問題可能在其最終版本中得不到修復(fù)。

0Patch 在其博客中透露，這并非他們近期發(fā)現(xiàn)的唯一安全問題。在此之前，0Patch 還修復(fù)了三個(gè)非 NTLM 的零日漏洞和三個(gè)微軟“不會(huì)修復(fù)”的 NTLM 相關(guān)漏洞。由于微軟不會(huì)為已停止支持的 Windows 版本或“不會(huì)修復(fù)”的漏洞發(fā)布補(bǔ)丁，0Patch 提供的這些修復(fù)補(bǔ)丁目前均可免費(fèi)獲取。

值得注意的是，0Patch 指出，目前尚未發(fā)現(xiàn)利用該 NTLM 漏洞的實(shí)際攻擊案例。一些現(xiàn)有的安全解決方案可能已經(jīng)能夠自動(dòng)阻止類似攻擊，但無法保證所有受影響用戶都具備這樣的保護(hù)能力。

此次發(fā)布的補(bǔ)?。ā拔⒀a(bǔ)丁”）僅修復(fù)了一個(gè)具體的 NTLM 指令漏洞，從技術(shù)角度看，安裝風(fēng)險(xiǎn)較低。然而，由于其為非官方補(bǔ)丁，用戶仍需根據(jù)自身情況審慎決定是否安裝。0Patch 呼吁微軟盡快推出官方修復(fù)方案，因?yàn)閮H通過瀏覽受感染文件夾就可能導(dǎo)致網(wǎng)絡(luò)憑據(jù)被竊取的情況非常令人擔(dān)憂。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。