IT之家注:NTLM 是 NT LAN 的缩写。 NTLM 是一种基于质询/响应的身份验证协议,是 NT 早期版本中的标准安全协议。
NTLM 旨在为网络提供身份验证、完整性和机密性,是一种基于质询/响应的身份验证协议,是 NT 早期版本的标准安全协议。
该团队在博客文章中表示,该漏洞尚未分配 CVE ID,但攻击者只需诱骗用户在文件管理器中查看恶意文件,甚至无需打开该文件,即可窃取用户的 NTLM 凭据。
例如,用户打开包含恶意文件的共享文件夹、USB 磁盘或下载文件夹可能会触发攻击。
该攻击强制与远程共享建立出站 NTLM 连接,导致登录用户的 NTLM 哈希值自动发送,攻击者可以窃取并破解该哈希值,从而获取用户的登录名和明文密码。
该漏洞影响从7、2008 R2到最新11 24H2、2022的所有版本。
该团队已向微软报告了该漏洞,在微软正式发布补丁之前不会公开披露该漏洞的详细信息。
该平台向所有注册用户提供针对该漏洞的免费微补丁。用户还可以考虑通过组策略或修改注册表来禁用NTLM身份验证。具体方法是在“安全设置”>“本地策略”>“安全选项”中的“网络安全:限制NTLM”策略中进行配置。
