0patch团队近日透露，Windows 7、Windows Server 2002 R8至最新版本的Windows 11 24H2和Windows Server 2022均受一个高危零日漏洞影响。

该漏洞使得攻击者能够在用户仅查看恶意文件，如共享文件夹、USB磁盘或“下载”文件夹中的文件，而无需打开文件的情况下，通过Windows文件管理器窃取NTLM凭据。攻击者利用此漏洞，可以强制建立与远程共享的出站NTLM连接，导致Windows自动发送用户的NTLM哈希值，进而窃取并破解这些哈希值，获取用户登录名和明文密码。

在微软官方发布修复补丁前，0patch团队已向微软报告漏洞，但不会公开漏洞细节。同时，0patch平台提供了免费微补丁以应对该漏洞，用户还可通过组策略或修改注册表禁用NTLM身份验证，以降低风险。