近期，網(wǎng)絡安全領域迎來了一項重要更新。3月25日，知名第三方安全補丁提供商0patch發(fā)布了一則公告，宣布已成功研發(fā)出針對Windows 10及Windows 11等操作系統(tǒng)的最新安全補丁。此次補丁的主要目標是修復一個關于SCF文件可能導致的NTLM憑據(jù)泄露的零日漏洞。

值得注意的是，微軟官方在處理此類系統(tǒng)漏洞時往往需要較長的時間周期，并且對于像Windows 7這樣的舊版系統(tǒng)，官方已不再提供安全更新支持。而0patch則長期致力于為這些已停止官方支持的Windows版本提供付費的安全補丁服務。更為積極的是，他們還會搶在微軟之前，發(fā)布針對尚未被官方修復的漏洞的免費解決方案。

據(jù)0patch介紹，此次發(fā)布的補丁覆蓋范圍廣泛，不僅包括了從Windows 7到Windows 11 24H2的所有桌面版系統(tǒng)，還涵蓋了從Server 2008 R2到Server 2025的所有服務器版系統(tǒng)。有需求的用戶可以直接訪問0patch的官方網(wǎng)站進行下載。

關于這個零日漏洞的具體利用方式，攻擊者可能會通過誘導用戶查看惡意文件（例如，在共享文件夾、U盤或下載目錄中的文件）來竊取用戶的NTLM哈希憑據(jù)。雖然這種攻擊場景與微軟之前已經(jīng)修復的“URL文件漏洞”有所相似，但兩者的技術原理卻截然不同。為了防止該漏洞被惡意利用，0patch目前尚未公開漏洞的詳細信息，但他們承諾在未來會披露更多相關信息。