漏洞公告
2025年2月漏洞公告
来源:ceshi 发布时间:2024-12-14
IT之家 12 月 7 日消息,0patch 团队于 12 月 5 日发布公告,发现了 Windows 系统的高危零日漏洞,并发布了非官方修复补丁。
IT之家注:NTLM 是 NT LAN Manager 的缩写,是基于挑战 / 应答的身份验证协议,是 Windows NT 早期版本中的标准安全协议。
0patch 团队在博文中表示,该漏洞尚未分配 CVE ID,只是表示攻击者只需诱骗用户在 Windows 文件管理器中查看恶意文件,甚至不需要打开文件,即可窃取用户的 NTLM 凭据。