「神秘力量！浏览受感染文件夹，Windows NTLM 哈希漏洞自动修复」

「黑客无力！神秘力量解锁，Windows NTLM 哈希漏洞全面自动修复」

科技快讯中文网

　　 12月9日消息，第三方安全公司0Patch发布了针对Windows系统中的一项零日NTLM哈希漏洞的修复补丁。该漏洞使得攻击者能够在用户仅浏览包含恶意文件的文件夹时，就能窃取其凭据，而无需用户真正打开这些文件。

　　 据了解，早在2023年6月，微软宣布不再支持自1993年推出的NTLM（新科技LAN管理器）身份验证协议，并建议用户升级到Windows协商协议。然而，NTLM协议的漏洞仍然是黑客攻击的目标。从Windows 7/Server 2008 R2到Windows 11版本24H2以及Server 2022之间的所有系统版本都受到影响。最近发现的这一漏洞只需用户访问被恶意软件感染的文件夹，就会导致凭据泄露。

　　 这一漏洞对旧版Windows用户的威胁尤为严重。尽管Windows 11预计在未来数周或数月内会收到官方补丁，但Windows 7等已经停止官方支持的旧版本操作系统面临更高的风险。而Windows 10虽然目前仍在支持期内，但其支持将于明年10月结束，如果没有购买延长支持计划，那么在未来类似的问题可能会因为缺乏官方补丁而无法得到及时修复。 从安全角度来看，这一情况再次提醒我们操作系统更新的重要性。企业用户和个人用户都应密切关注官方发布的安全公告，并及时进行系统升级或打上相应的安全补丁。对于那些仍在使用老旧系统的用户来说，考虑到安全风险，最好尽快升级到更新的操作系统版本。这不仅是为了防范当前的威胁，也是为了确保长期的信息安全。老旧系统不仅在功能上落后，而且在面对新型攻击时更为脆弱。因此，定期更新和维护操作系统不仅是技术问题，更是关乎信息安全的重要环节。

　　 0Patch在其官方博客中提到，此次披露的安全问题并不是他们近期发现的唯一隐患。在此之前，0Patch已经修复了三个非NTLM的零日漏洞以及三个微软明确表示“不会修复”的NTLM相关漏洞。由于微软不会为已停止支持的Windows版本或“不会修复”的漏洞提供补丁更新，0Patch提供的这些修复补丁目前都可免费获取。 从这一系列的行动可以看出，像0Patch这样的第三方安全机构在填补大公司忽视的安全漏洞方面发挥着至关重要的作用。面对那些不再受到技术支持的操作系统或特定漏洞，用户往往处于无助状态。而0Patch的积极作为无疑为这些用户提供了及时有效的帮助，确保他们的系统能够继续得到必要的保护。这也提醒我们，对于老旧软件和系统的安全性维护不应被忽视，需要更多类似0Patch的专业团队来共同承担起这份责任。

　　 值得注意的是，0Patch报告称，目前尚未发现有实际攻击者利用该NTLM漏洞的案例。尽管如此，一些现有的安全解决方案或许已经能够自动阻止此类攻击，但这并不能确保所有受影响的用户都能获得这种保护。 从这个报道中可以看出，虽然当前没有实际攻击发生，但潜在的风险依然存在。这提醒我们在网络安全方面需要保持高度警惕。企业与个人用户都应该定期更新和检查自己的安全防护措施，以防止未来可能出现的威胁。同时，这也表明现有的安全技术在一定程度上是有效的，但仍然需要不断进步和完善，以应对日益复杂的网络环境。

　　 此次发布的“微补丁”仅针对一个特定的NTLM指令漏洞进行了修补，从技术角度来看，安装该补丁的风险相对较小。然而，由于该补丁并非由微软官方发布，用户仍需谨慎考虑是否安装。360微补丁团队呼吁微软尽快推出官方修复方案，因为仅通过浏览受感染文件夹就可能导致网络凭据泄露的问题确实令人担忧。 在我看来，虽然这个非官方补丁提供了一种临时解决方案，但用户在安装前必须充分评估潜在的风险。微软作为操作系统的主要供应商，有责任尽快提供稳定且安全的修复方案，以确保用户的网络安全不受威胁。此外，对于依赖第三方补丁的用户来说，建议同时关注微软官方动态，并及时跟进官方更新，以获得更全面的安全保障。