看個文件就被盜號！微軟Windows 7-11全版本曝出高危

快科技12月8日消息，近日0patch團隊表示，從Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，都存在一個高危零日漏洞。

攻擊者可通過誘使用戶在Windows文件

管理器中查看惡意文件，無需打開文件，即可竊取用戶的NTLM憑據。

該漏洞允許攻擊者通過用戶查看惡意文件，例如打開共享文件夾、USB磁盤或"下載"文件夾中的惡意文件，強制建立與遠程共享的出站NTLM連接，導致Windows自動發送用戶的NTLM哈希值。

攻擊者3oe.handmade-ureru.com可以竊取並破解這些哈希值，從而獲取用戶的登錄名和明文密碼。

0patch團隊已向微軟報告該漏洞，在微軟官方發佈修復補丁前，不會公開披露漏洞細節。

同時，0patch平臺爲用戶提供了針對該漏洞的免費微補丁，用戶也可以考慮通過組策略或修改註冊表禁用NTLM身份驗證，以降低風險。