近期,网络安全领域迎来了一项重要更新。3月25日,知名第三方安全补丁提供商0patch发布了一则公告,宣布已成功研发出针对Windows 10及Windows 11等操作系统的最新安全补丁。此次补丁的主要目标是修复一个关于SCF文件可能导致的NTLM凭据泄露的零日漏洞。
值得注意的是,微软官方在处理此类系统漏洞时往往需要较长的时间周期,并且对于像Windows 7这样的旧版系统,官方已不再提供安全更新支持。而0patch则长期致力于为这些已停止官方支持的Windows版本提供付费的安全补丁服务。更为积极的是,他们还会抢在微软之前,发布针对尚未被官方修复的漏洞的免费解决方案。
据0patch介绍,此次发布的补丁覆盖范围广泛,不仅包括了从Windows 7到Windows 11 24H2的所有桌面版系统,还涵盖了从Server 2008 R2到Server 2025的所有服务器版系统。有需求的用户可以直接访问0patch的官方网站进行下载。
关于这个零日漏洞的具体利用方式,攻击者可能会通过诱导用户查看恶意文件(例如,在共享文件夹、U盘或下载目录中的文件)来窃取用户的NTLM哈希凭据。虽然这种攻击场景与微软之前已经修复的“URL文件漏洞”有所相似,但两者的技术原理却截然不同。为了防止该漏洞被恶意利用,0patch目前尚未公开漏洞的详细信息,但他们承诺在未来会披露更多相关信息。
