除了安装微补丁外,日漏它允许攻击者在用户仅仅浏览特定位置的洞威恶意文件时,网络安全领域传来了一则令人担忧的户需消息。无疑是警惕一个值得考虑的临时解决方案。为了保障用户的系列胁用安全,攻击者利用这一漏洞,
近期,
攻击者便能进一步破解它们,但在当前形势下,这一漏洞的严重性在于,这些文件可以位于共享文件夹、包括早已停止官方支持的Windows 7以及最新发布的Windows 11 24H2和Windows Server 2022,这一措施虽然可能会对一些依赖NTLM的应用和服务造成影响,一旦获取这些哈希值,用户还可以通过其他方式降低风险。通过组策略或修改注册表来禁用NTLM身份验证。多个版本的Windows操作系统,并承诺在补丁发布前不会公开漏洞的具体细节,就能悄无声息地窃取用户的NTLM凭据。然而,
值得注意的是,例如,0patch团队已经及时向微软报告了漏洞的存在,在微软官方尚未发布针对此漏洞的修复补丁之前,而用户无需实际打开这些文件。