hongkongdoll face reveal Win7、Win10、Win11高危零日罅隙曝光：稽察文献即可被盗号，非官方补丁已放出

0patch团队已向微软论述该罅隙，在官方发布建造补丁之前，不会公开泄漏该罅隙细节。点击收听本新闻听新闻

IT之家 12 月 7 日讯息，0patch 团队于 12 月 5 日发布公告hongkongdoll face reveal，发现了 Windows 系统的高危零日罅隙，并发布了非官方建造补丁。

IT之家注：NTLM 是 NT LAN Manager 的缩写，NTLM 是基于挑战 / 搪塞的身份考据条约，是 Windows NT 早期版块中的法式安全条约。

NTLM 旨在为 Windows 集聚提供身份考据、完好性和奥秘性，是一种基于挑战 / 反应的身份考据条约，是 Windows NT 早期版块的法式安全条约。

人体艺术

0patch 团队在博文中暗意，该罅隙尚未分派 CVE ID，仅仅暗意报复者只需乱来用户在 Windows 文献处置器中稽察坏心文献，致使不需要洞开文献，即可窃取用户的 NTLM 阐明。

举例，用户洞开包含坏心文献的分享文献夹、USB 磁盘或“下载”文献夹，齐可能触发报复。

报复会强制建立与良友分享的出站 NTLM 联贯，导致 Windows 自动发送已登委用户的 NTLM 哈希值，报复者可窃取并破解这些哈希值，获得用户的登录名和明文密码。

该罅隙影响从 Windows 7、Windows Server 2008 R2 到最新的 Windows 11 24H2 和 Windows Server 2022 在内所有这个词 Windows 版块。

0patch 团队已向微软论述该罅隙，在微软官方发布建造补丁之前，不会公开泄漏该罅隙细节。

0patch 平台为所有这个词注册用户免费提供针对该罅隙的微补丁hongkongdoll face reveal，用户也不错计划通过组战术或修改注册表禁用 NTLM 身份考据，具体设施是在“安全树立”>“腹地战术”>“安全选项”中建树“集聚安全: 罢休 NTLM”战术。