在 24H2 版本的 Windows 11 中发现了一个可怕的安全漏洞。更糟糕的是,这个漏洞实际上涉及操作系统的许多变体,从 Windows 7 和 Server 2008 R2 到 Server 2022。幸运的是,有一种方法可以保护自己免受它的侵害。
你可能知道,Windows 11 24H2 版本自 2024 年 10 月 1 日起正式发布。该版本对操作系统进行了许多改进,特别是在文件资源管理器、通知面板甚至节能模式上。
显然,这个版本的推出是伴随着一些问题的。一时间,例如,Alt-Tab 快捷键会导致某些电脑出现黑屏。此问题已被 Microsoft 纠正。尽管制造商刚刚确认将在更多设备上继续部署 24H2,我们建议您在下载之前稍等一下。
确实,0patch 的计算机安全研究人员刚刚在 24H2 中发现了一个新的零日安全漏洞的存在,但不仅如此……此漏洞还影响所有 Windows 客户端和服务器版本:
“我们的研究人员在所有 Windows 工作站和服务器版本上发现了一个漏洞,从 Windows 7 到 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2022 版本,他们警告说。
根据他们的信息,此缺陷将使攻击者获取 NTML 凭据用户在“只需允许它在 Windows 资源管理器中显示恶意文件 - 例如,通过打开包含该文件的共享文件夹或 USB 磁盘,或者通过显示先前从攻击者的网页自动下载该文件的“下载”文件夹”。
NTLM协议仍然负责
提醒一下,NTLM(NT Lan Manager)是一种身份验证协议,于 1993 年首次出现在 Windows NT 3.1 中。它特别用于保护远程会话。 2023 年底,微软正确地宣布了NTML 开发结束,然后将其添加到折旧组件列表中。的错多年来在协议中发现了多个缺陷......这将添加到列表中。
不幸的是,正如所解释的计算机世界,微软与 NTLM 断绝关系的速度有点慢,该协议仍然硬性地存在于许多 Windows 应用程序和系统组件的代码中。一个更安全、更现代的替代方案,即 Kerberos,必须逐渐取代。
回到这个新缺陷,0patch 将信息传递给了微软。在等待官方补丁发布的同时,知道 0patch 团队已经准备了修复程序,可直接在他们的网站(创建免费帐户后)。
