第三方修复零日 Windows NTLM 哈希漏洞

第三方安全机构 0patch 推出了针对 windows 系统中的一个零日 ntlm 哈希漏洞的修复程序，此漏洞使得攻击者只需让目标用户查看包含恶意文件的文件夹，即可截获凭据，而无需用户打开文件。此次发布的微补丁专门针对一种特定的 ntlm 指令漏洞进行了修补，从技术层面来看，安装该补丁的风险相对较小。不过，鉴于这是非官方的修复工具，用户需要结合自身状况谨慎选择是否安装。0patch 呼吁微软尽快推出正式的修复措施，因为仅通过浏览受感染文件夹就能引发网络凭据被盗的问题确实令人不安。

早在 2023 年 6 月，微软便宣布将终止对自 1993 年起推出的 NTLM（New Technology LAN Manager）认证协议的支持，并鼓励用户转向使用 Windows Negotiate 协议。然而，NTLM 协议存在的漏洞仍然是黑客关注的重点，从 Windows 7 / Server 2008 R2 到 Windows 11 Version 24H2 以及 Server 2022 的多个版本均受到影响。此次曝光的漏洞只要用户浏览到受感染的文件夹，就可能导致凭据泄露。

对于运行旧版 Windows 系统的用户来说，这一漏洞构成了更大的安全隐患。尽管 Windows 11 预计会在接下来的几周或几个月内获得官方补丁，但 Windows 7 等早已停止技术支持的版本则面临着更高的风险。即便 Windows 10 当前仍在支持周期内，但其支持服务将在明年 10 月结束，如果用户没有续订扩展支持计划，这类问题可能在未来版本中得不到解决。

0Patch 在其官方博客中提到，这并不是他们近期发现的唯一安全隐患。在此之前，该机构还修复了三个非 NTLM 类型的零日漏洞及三个微软明确表示不会处理的 NTLM 涉及的漏洞。由于微软不对已停止支持的操作系统或被标记为“不予修复”的漏洞提供补丁，因此 0Patch 提供的这些修复程序现在都可以免费下载。

需要注意的是，截至目前，尚未发现有实际利用该 NTLM 漏洞发起攻击的情况。部分现有的安全防护措施或许已经能够自动拦截此类攻击行为，但这并不能确保所有潜在受害者的设备都能得到充分保护。

以上就是第三方修复零日 Windows NTLM 哈希漏洞的详细内容，更多请关注php中文网其它相关文章！