12月8日讯息开云体育(中国)官方网站，近日0patch团队示意，从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，齐存在一个高危零日弱点。

挫折者可通过诱使用户在Windows文献惩处器中稽查坏心文献，无需大开文献，即可窃取用户的NTLM凭证。

该弱点允许挫折者通过用户稽查坏心文献，举例大开分享文献夹、USB磁盘或“下载”文献夹中的坏心文献，强制设立与汉典分享的出站NTLM贯通，导致Windows自动发送用户的NTLM哈希值。

挫折者不错窃取并破解这些哈希值，从而取得用户的登录名和明文密码。

0patch团队已向微软讲明该弱点，在微软官方发布开采补丁前，不会公开线路弱点细节。

同期，0patch平台为用户提供了针对该弱点的免费微补丁，用户也不错磋商通过组战略或修改注册表禁用NTLM身份考证开云体育(中国)官方网站，以裁汰风险。