第三方安全公司0Patch发布了针对Windows系统中一个零日NTLM哈希漏洞的修复补丁。该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。从Windows 7到Windows 11 Version 24H2及Server 2022均受影响，旧版Windows用户面临更高风险。尽管微软已宣布不再支持NTLM协议，但其漏洞仍是攻击目标。0Patch已发布免费的微补丁，但尚未发现实际攻击案例，呼吁微软尽快推出官方修复方案。

⚠️该漏洞影响广泛，涵盖Windows 7 / Server 2008 R2至Windows 11 Version 24H2及Server 2022之间的所有版本，用户仅需浏览包含恶意文件的文件夹，其凭据就可能被攻击者劫持，无需实际打开文件。

🛡️0Patch已针对此漏洞发布了免费的“微补丁”，该补丁仅修复了一个具体的NTLM指令漏洞，从技术角度看，安装风险较低，但由于其为非官方补丁，用户仍需根据自身情况审慎决定是否安装。

⏳尽管Windows 11预计将在未来数周或数月内收到官方补丁，但由于Windows 7等旧版本已停止官方支持，因此面临更高风险。即使是Windows 10，其支持也将于明年10月结束，若未购买延长支持计划，类似问题可能在其最终版本中得不到修复。

🚫微软早在2023年6月就宣布不再支持自1993年推出的NTLM身份验证协议，并建议用户升级至Windows Negotiate协议，但NTLM协议的漏洞依然是攻击者的目标。

📢0Patch呼吁微软尽快推出官方修复方案，因为仅通过浏览受感染文件夹就可能导致网络凭据被窃取的情况非常令人担忧，并指出目前尚未发现利用该NTLM漏洞的实际攻击案例。

IT之家 12 月 9 日消息，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

据IT之家了解，早在 2023 年 6 月，微软宣布不再支持自 1993 年推出的 NTLM（New Technology LAN Manager）身份验证协议，并建议用户升级至 Windows Negotiate 协议。然而，NTLM 协议的漏洞依然是攻击者的目标，Windows 7 / Server 2008 R2 至 Windows 11 Version 24H2 及 Server 2022 之间的版本均受影响。此次发现的漏洞仅需用户浏览受感染的文件夹，即可导致凭据泄露。

这一漏洞对旧版 Windows 用户的威胁尤为严重。尽管 Windows 11 预计将在未来数周或数月内收到官方补丁，Windows 7 等旧版本由于已停止官方支持，面临更高风险。虽然 Windows 10 目前仍处于支持期，但其支持将于明年 10 月结束，若未购买延长支持计划，类似问题可能在其最终版本中得不到修复。

0Patch 在其博客中透露，这并非他们近期发现的唯一安全问题。在此之前，0Patch 还修复了三个非 NTLM 的零日漏洞和三个微软“不会修复”的 NTLM 相关漏洞。由于微软不会为已停止支持的 Windows 版本或“不会修复”的漏洞发布补丁，0Patch 提供的这些修复补丁目前均可免费获取。

值得注意的是，0Patch 指出，目前尚未发现利用该 NTLM 漏洞的实际攻击案例。一些现有的安全解决方案可能已经能够自动阻止类似攻击，但无法保证所有受影响用户都具备这样的保护能力。

此次发布的补丁（“微补丁”）仅修复了一个具体的 NTLM 指令漏洞，从技术角度看，安装风险较低。然而，由于其为非官方补丁，用户仍需根据自身情况审慎决定是否安装。0Patch 呼吁微软尽快推出官方修复方案，因为仅通过浏览受感染文件夹就可能导致网络凭据被窃取的情况非常令人担忧。