网安原创文章推荐【2024/12/7】

文章预览

2024-12-07 微信公众号精选安全技术文章总览 洞见网安 2024-12-07 0x1  Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞 网络研究观 2024-12-07 18:02:01 0patch的研究人员发现了一个影响所有受支持Windows版本（从Windows 7到Windows 11）的零日漏洞，该漏洞允许攻击者通过诱骗用户在Windows资源管理器中查看恶意文件来捕获用户的NTLM凭据。这一过程不需要用户打开或执行文件，仅需查看即可使攻击者提取NTLM哈希。尽管0patch已向Microsoft报告了此问题，但在官方修复程序发布前，具体细节未公开以减少被利用的风险。 与此同时，0patch为受影响的系统提供了免费的微补丁，涵盖旧版和仍在接收更新的Windows版本，确保这些系统的安全直至微软提供正式修复。对于不再接收官方安全更新的系统，0patch也提供了保护，强调其作为依赖NTLM组织的重要资源。建议用户 ………………………………