第三方神级修复神器！深度解析WindowsNTLM哈希零日漏洞

IT行业相对于一般传统行业，发展更新速度更快，一旦停止了学习，很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习，精进自己的技术，尤其是初学者。今天golang学习网给大家整理了《第三方神级修复！Windows NTLM哈希零日漏洞深度解析》，聊聊，我们一起来看看吧！

第三方安全机构 0Patch 推出了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复程序，此漏洞使得攻击者只需让目标用户查看包含恶意文件的文件夹，即可截获凭据，而无需用户打开文件。此次发布的微补丁专门针对一种特定的 NTLM 指令漏洞进行了修补，从技术层面来看，安装该补丁的风险相对较小。不过，鉴于这是非官方的修复工具，用户需要结合自身状况谨慎选择是否安装。0Patch 呼吁微软尽快推出正式的修复措施，因为仅通过浏览受感染文件夹就能引发网络凭据被盗的问题确实令人不安。

早在 2023 年 6 月，微软便宣布将终止对自 1993 年起推出的 NTLM（New Technology LAN Manager）认证协议的支持，并鼓励用户转向使用 Windows Negotiate 协议。然而，NTLM 协议存在的漏洞仍然是黑客关注的重点，从 Windows 7 / Server 2008 R2 到 Windows 11 Version 24H2 以及 Server 2022 的多个版本均受到影响。此次曝光的漏洞只要用户浏览到受感染的文件夹，就可能导致凭据泄露。

对于运行旧版 Windows 系统的用户来说，这一漏洞构成了更大的安全隐患。尽管 Windows 11 预计会在接下来的几周或几个月内获得官方补丁，但 Windows 7 等早已停止技术支持的版本则面临着更高的风险。即便 Windows 10 当前仍在支持周期内，但其支持服务将在明年 10 月结束，如果用户没有续订扩展支持计划，这类问题可能在未来版本中得不到解决。

0Patch 在其官方博客中提到，这并不是他们近期发现的唯一安全隐患。在此之前，该机构还修复了三个非 NTLM 类型的零日漏洞及三个微软明确表示不会处理的 NTLM 涉及的漏洞。由于微软不对已停止支持的操作系统或被标记为“不予修复”的漏洞提供补丁，因此 0Patch 提供的这些修复程序现在都可以免费下载。

需要注意的是，截至目前，尚未发现有实际利用该 NTLM 漏洞发起攻击的情况。部分现有的安全防护措施或许已经能够自动拦截此类攻击行为，但这并不能确保所有潜在受害者的设备都能得到充分保护。

到这里，我们也就讲完了《第三方神级修复神器！深度解析WindowsNTLM哈希零日漏洞》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！