3 月 27 日消息,0patch 于 3 月 25 日发布博文,针对 Windows 10、Windows 11 等系统发布最新补丁,修复 SCF 文件 NTLM 凭据泄露零日漏洞。
注:微软官方修复周期较长,且旧版系统(如 Windows 7)不再提供支持;而第三方公司 0patch 长期为已停止支持的 Windows 版本提供付费补丁,同时也会抢先发布微软未修复漏洞的免费解决方案。
该补丁覆盖所有 Windows 桌面版(Windows 7 至 11 24H2)及服务器版(Server 2008 R2 至 2025),有需求的用户可以前往官网下载。
根据官方描述,攻击者可通过诱骗用户查看恶意文件(如共享文件夹、U 盘或下载目录中的文件),窃取 NTLM 哈希凭据,与此前微软已修复的“URL 文件漏洞”攻击场景类似,但技术原理不同。0patch 为防滥用,暂未公开漏洞细节,但承诺未来披露更多信息。
该内容转自IT之家
本文共 233 个字数,平均阅读时长 ≈ 1分钟
