Windows搜索功能中的安全漏洞允许攻击者窃取NTLMv2哈希值(身份验证密钥)。一旦用户打开恶意链接,犯罪分子便可捕获这些凭证。对普通民众而言,这意味着若未安装可用的安全补丁,其银行密码或个人密码将面临泄露风险。
技术缺陷:NTLMv2密钥如何被截获 🔐
该漏洞利用了NTLMv2协议,当Windows处理搜索查询时,系统会未正确加密地泄露身份验证哈希值。同一本地网络中的攻击者可使用Responder等工具拦截这些数据。微软已针对最新版本操作系统发布更新以修复此行为。
Windows在搜索,黑客在发现 🕵️
看来Windows的搜索功能现在寻找的不只是丢失的文件——它还在寻找向第一个心怀不轨的陌生人赠送密码的机会。这就像系统在说:需要分享你的银行密钥吗?让我代劳吧!幸运的是,更新系统是免费的,而且比向银行解释你的账户为何空空如也要轻松得多。