IT之家 12 月 7 日新闻，0patch 团队于 12 月 5 日宣布布告，发明了 Windows 体系的高危零日破绽，并宣布了非官方修复补丁。IT之家注：NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑衅 / 应对的身份验证协定，是 Windows NT 晚期版本中的尺度保险协定。NTLM 旨在为 Windows 收集供给身份验证、完全性跟秘密性，是一种基于挑衅 / 呼应的身份验证协定，是 Windows NT 晚期版本的尺度保险协定。0patch 团队在博文中表现，该破绽尚未调配 CVE ID，只是表现攻打者只要欺骗用户在 Windows 文件治理器中检查歹意文件，乃至不须要翻开文件，即可盗取用户的 NTLM 把柄。比方，用户翻开包括歹意文件的共享文件夹、USB 磁盘或“下载”文件夹，都可能触发攻打。攻打会强迫树立与近程共享的出站 NTLM 衔接，招致 Windows 主动发送已登任命户的 NTLM 哈希值，攻打者可盗取并破解这些哈希值，获取用户的登录名跟明文暗码。该破绽影响从 Windows 7、Windows Server 2008 R2 到最新的 Windows 11 24H2 跟 Windows Server 2022 在内全部 Windows 版本。0patch 团队已向微软讲演该破绽，在微软官方宣布修复补丁之前，不会公然表露该破绽细节。0patch 平台为全部注册用户收费供给针对该破绽的微补丁，用户也能够斟酌经由过程组战略或修正注册表禁用 NTLM 身份验证，详细方式是在“保险设置”>“当地战略”>“保险选项”中设置“收集保险: 限度 NTLM”战略。告白申明：文内含有的对外跳转链接（包含不限于超链接、二维码、口令等情势），用于通报更多信息，节俭甄选时光，成果仅供参考，IT之家全部文章均包括本申明。 　　申明：新浪网独家稿件，未经受权制止转载。 -->