攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，无需打开文件，即可窃取用户的NTLM凭据。

　　该漏洞允许攻击者通过用户查看恶意文件，例如打开共享文件夹、USB磁盘或“下载”文件夹中的恶意文件，强制建立与远程共享的出站NTLM连接ssl vpn win7 64位，导致Windows自动发送用户的NTLM哈希值。

　　同时，0patch平台为用户提供了针对该漏洞的免费微补丁，用户也可以考虑通过组策略或修改注册表禁用NTLM身份验证，以降低风险。