12月8日消息，文件近日0patch团队表示，被盗从Windows 7、号微Windows Server 2008 R2到最新的文件Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。被盗

攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，号微无需打开文件，文件即可窃取用户的被盗NTLM凭据。

该漏洞允许攻击者通过用户查看恶意文件，号微例如打开共享文件夹、文件USB磁盘或“下载”文件夹中的被盗恶意文件，强制建立与远程共享的号微出站NTLM连接，导致Windows自动发送用户的文件NTLM哈希值。

攻击者可以窃取并破解这些哈希值，被盗从而获取用户的号微登录名和明文密码。

0patch团队已向微软报告该漏洞，在微软官方发布修复补丁前，不会公开披露漏洞细节。

同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。

• ·创维汽车正式登陆香港：提供的士版可供选择
• ·俄妹COS《寂静岭2RE》玛利亚：身材超越原版
• ·土媒：贝西克塔斯有意冬窗引进若日尼奥，球员身价1200万欧
• ·土媒：贝西克塔斯有意冬窗引进若日尼奥，球员身价1200万欧
• ·[流言板]串联队友！库里助攻卢尼上篮打进，首节未出手送出3次助攻
• ·土媒：贝西克塔斯有意冬窗引进若日尼奥，球员身价1200万欧
• ·吒宝也是有热度了，竞厕里面人人都知道他三秒男了
• ·钟睒睒不建议长期喝绿瓶水：不含矿物质 也不值钱
• ·2024中国高尔夫精英公开赛总决赛收官
• ·小鹏活过来了！最佳财报各项指标创新高 盈亏平衡都敢想了
• ·记者：巴萨球探曾多次考察努萨，球员最终2100万欧加盟莱比锡
• ·[情报站]HLE发布人员变动公告：上单选手Zeus正式加入
• ·厦门海关截获16.1公斤牛鞭：禁止携带肉类及其制品进境
• ·网友吐槽何同学道歉信：把抄袭说成文案不严谨
• ·【在现场】远藤航：明天是场艰苦的比赛，但会尽全力拿3分
• ·欧国联彩经：克罗地亚难胜葡萄牙 塞尔维亚不惧丹麦