第三方安全公司发布Windows NTLM零日漏洞修复补丁，旧版系统风险加剧

在信息技术领域，网络安全是亟待重视的话题。近期，第三方安全公司0Patch发布了一项关于Windows操作系统中NTLM（New Technology LAN Manager）身份验证协议的零日漏洞修复补丁。这一漏洞的严重性在于，攻击者可以仅通过让受害者查看某个文件夹中的恶意文件，无需真正打开文件即可劫持用户的凭据，使得许多企业和用户面临更为严峻的安全威胁。

据IT之家报道，早在2023年6月，微软便宣布不再提供对NTLM协议的支持，并推荐用户升级至Windows Negotiate协议。尽管NTLM已经不再被推荐并且存在已知的安全隐患，依旧有大量用户未能及时升级，这使得这些系统成为攻击者的目标。Windows 7、Server 2008 R2以及Windows 11 Version 24H2等众多版本均被列入了受影响的范围。

对于使用旧版Windows操作系统的用户而言，这一漏洞的威胁尤为突出。Windows 11虽然预计将在不久的将来获得官方补丁，但Windows 7及其他若干老版本系统由于早已停止官方支持，因此面临着巨大的安全风险。虽然Windows 10仍在支持期间，但其官方支持将于2024年10月结束，未能购买延长支持计划的用户可能在未来面临与老旧系统一致的安全隐患。

0Patch在其官方网站上发表声明，表示这并不是他们近期发现的唯一安全问题。在此之前，该公司已对三个非NTLM的零日漏洞和三个微软宣称“不会修复”的NTLM相关漏洞进行了修复。值得注意的是，由于微软不再为不受支持的Windows版本发布补丁，0Patch所提供的这些修复补丁均可免费获取，为用户提供了一个弥补安全风险的选择。

尽管目前尚未发现NTLM漏洞被恶意利用的实质攻击案例，但这并不意味着用户可以高枕无忧。一些现行的网络安全解决方案可能会自发阻止类似的攻击，但不可否认的是，许多普通用户可能并未配备这些保护措施。因此，针对潜在威胁的警惕显得尤为重要。0Patch对这次发布的补丁做出的技术分析显示，作为一项“微补丁”，其修复的NTLM指令漏洞安装风险较低，但公司依然呼吁微软尽快推出官方修复方案。

在指控方面，网络安全专家指出，仅通过查看恶意文件夹就可能导致网络凭据被窃取，极有可能引发更严重的安全事故。因此，随着越来越多网络攻击的趋势转向通过社交工程、零日漏洞等手段获得用户凭据，企业与个人用户需要格外关注自身网络环境的安全性。

值得一提的是，很多用户在操作系统升级和安全补丁方面常常存在顽固的惰性。在网络攻击日益猖獗的环境下，保持操作系统的更新和售后支持是保障安全的有效手段。应当鼓励用户定期检查自身的系统补丁状态，并及时采取必要措施。IT安全意识教育也亟需加强，很多用户对网络安全的认知相对薄弱，普及相关知识将有助于提升整体网络安全水平。

0Patch的NTLM漏洞修复提供了用户及时补救的机会，而微软应更为积极地提供官方更新和安全补丁，以保护用户免受潜在攻击的威胁。无论是个人用户还是企业，都应当为确保网络安全而共同努力。这一事件不仅是对用户安全意识的考验，也应促使IT企业重审自身的网络防护策略。