区块链网

IT之家 12 月 9 日音信，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希舛错的开辟补丁，该舛错允许迤逦者仅通过被迤逦者检察文献资源料理器中的坏心文献场地的文献夹即可劫抓笔据，无需本色翻开文献。

据IT之家了解，早在 2023 年 6 月，微软文告不再相沿自 1993 年推出的 NTLM（New Technology LAN Manager）身份考据条约，并提倡用户升级至 Windows Negotiate 条约。关联词，NTLM 条约的舛错依然是迤逦者的研讨，Windows 7 / Server 2008 R2 至 Windows 11 Version 24H2 及 Server 2022 之间的版块均受影响。这次发现的舛错仅需用户浏览受感染的文献夹，即可导致笔据流露。

这一舛错对旧版 Windows 用户的威迫尤为严重。尽管 Windows 11 瞻望将在改日数周或数月内收到官方补丁，Windows 7 等旧版块由于已住手官方相沿，濒临更高风险。固然 Windows 10 当今仍处于相沿期，但其相沿将于来岁 10 月甘休，若未购买延迟相沿筹划，访佛问题可能在其最终版块中得不到开辟。

0Patch 在其博客中剖析，这并非他们近期发现的惟一安全问题。在此之前，0Patch 还开辟了三个非 NTLM 的零日舛错和三个微软“不会开辟”的 NTLM 联系舛错。由于微软不会为已住手相沿的 Windows 版块或“不会开辟”的舛错发布补丁，0Patch 提供的这些开辟补丁当今均可免费得到。

值得选藏的是，0Patch 指出，当今尚未发现诈欺该 NTLM 舛错的本色迤逦案例。一些现存的安全处置决议可能还是大概自动胁制访佛迤逦，但无法保证扫数受影响用户齐具备这么的保护智商。

这次发布的补丁（“微补丁”）仅开辟了一个具体的 NTLM 辅导舛错，从技能角度看，安设风险较低。关联词，由于其为非官方补丁，用户仍需根据本人情况审慎决定是否安设。0Patch 敕令微软尽快推出官方开辟决议，因为仅通过浏览受感染文献夹就可能导致麇集笔据被窃取的情况越过令东说念主担忧。

告白声明：文内含有的对外跳转麇集（包括不限于超麇集、二维码、口令等体式），用于传递更多信息，省俭甄选时辰，成果仅供参考，IT之家扫数著述均包含本声明。

　　声明：新浪网独家稿件，未经授权贬抑转载。 -->