哈希游戏IT之家12 月 9 日消息，第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

　　这一漏洞对旧版 Windows 用户的威胁尤为严重。尽管 Windows 11 预计将在未来数周或数月内收到官方补丁，Windows 7 等旧版本由于已停止官方支持，面临更高风险。虽然Windows 10目前仍处于支持期，但其支持将于明年 10 月结束，若未购买延长支持计划，类似问题可能在其最终版本中得不到修复。

　　0Patch 在其博客中透露，这并非他们近期发现的唯一安全问题。在此之前，0Patch 还修复了三个非 NTLM 的零日漏洞和三个微软“不会修复”的 NTLM 相关漏洞。由于微软不会为已停止支持的 Windows 版本或“不会修复”的漏洞发布补丁，0Patch 提供的这些修复补丁目前均可免费获取。

　　值得注意的是，0Patch 指出，目前尚未发现利用该 NTLM 漏洞的实际攻击案例。一些现有的安全解决方案可能已经能够自动阻止类似攻击，但无法保证所有受影响用户都具备这样的保护能力。

　　此次发布的补丁（“微补丁”）仅修复了一个具体的 NTLM 指令漏洞，从技术角度看，安装风险较低。然而，由于其为非官方补丁，用户仍需根据自身情况审慎决定是否安装。0Patch 呼吁微软尽快推出官方修复方案，因为仅通过浏览受感染文件夹就可能导致网络凭据被窃取的情况非常令人担忧。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　Windows 版网络备份工具 NetBackup 曝提权漏洞，黑客可用其远程执行代码

　　谷歌 Agent 首次发现真实世界代码漏洞：抢救全球数亿设备，有望挽回数十亿美元损失

　　PC 版 ChatGPT 客户端曝“记忆”功能漏洞，黑客可利用恶意文件令 AI 转发对话记录

　　Linux 圈曝出“灾难”级漏洞：9.9/10 评分高危，已存在 10 多年，影响几乎所有发行版，暂无补丁

　　英睿达 MX500 固态硬盘被曝固件更新机制存问题，易受缓冲区溢出影响