4 月 18 日消息����,科技媒體 bleepingcomputer 昨日(4 月 17 日)發(fā)布博文��,報(bào)道稱已有證據(jù)表明�,黑客利用 Windows 漏洞(CVE-2025-24054)����,在網(wǎng)絡(luò)釣魚(yú)活動(dòng)中,通過(guò) .library-ms 文件誘導(dǎo)用戶泄露 NTLM 哈希值��,從而繞過(guò)身份認(rèn)證和提升權(quán)限�����。2zM28資訊網(wǎng)——每日最新資訊28at.com
微軟已經(jīng)在 2025 年 3 月的補(bǔ)丁星期二活動(dòng)日中����,修復(fù)了該漏洞�,但修復(fù)發(fā)布后僅幾天,Check Point 研究人員便發(fā)現(xiàn)攻擊活動(dòng)激增�����,尤其在 3 月 20 日至 25 日期間達(dá)到高峰�。2zM28資訊網(wǎng)——每日最新資訊28at.com
注:NTLM(New Technology LAN Manager)是微軟的一種認(rèn)證協(xié)議,通過(guò)哈希進(jìn)行挑戰(zhàn)-響應(yīng)協(xié)商���,避免明文密碼傳輸。然而�,NTLM 早已不安全�,易受重放攻擊和暴力破解等威脅����。2zM28資訊網(wǎng)——每日最新資訊28at.com
Check Point 觀察到����,攻擊者通過(guò)釣魚(yú)郵件發(fā)送包含 Dropbox 鏈接的 ZIP 壓縮包,其中藏有惡意 .library-ms 文件�����。2zM28資訊網(wǎng)——每日最新資訊28at.com
2zM28資訊網(wǎng)——每日最新資訊28at.com
一旦用戶解壓文件��,Windows Explorer 會(huì)自動(dòng)與其交互�,觸發(fā) CVE-2025-24054 漏洞���,強(qiáng)制 Windows 連接到攻擊者控制的遠(yuǎn)程 SMB 服務(wù)器�,并通過(guò) NTLM 認(rèn)證泄露用戶哈希。后續(xù)攻擊甚至無(wú)需壓縮包,僅下載 .library-ms 文件即可觸發(fā)漏洞�����。2zM28資訊網(wǎng)——每日最新資訊28at.com
2zM28資訊網(wǎng)——每日最新資訊28at.com
Check Point 指出����,攻擊者控制的 SMB 服務(wù)器 IP 地址包括 159.196.128.120 和 194.127.179.157。微軟警告稱���,該漏洞僅需最小的用戶交互(如單擊或右鍵查看文件)即可觸發(fā)。2zM28資訊網(wǎng)——每日最新資訊28at.com
此外��,惡意壓縮包內(nèi)還包含“xd.url”�����、“xd.website”和“xd.link”等文件,利用舊版 NTLM 哈希泄露漏洞作為備用手段,泄露 NTLM 哈希可能導(dǎo)致身份驗(yàn)證繞過(guò)和權(quán)限提升。2zM28資訊網(wǎng)——每日最新資訊28at.com
盡管 CVE-2025-24054 僅被評(píng)為“中等”嚴(yán)重性�,但其潛在后果極為嚴(yán)重���。專家強(qiáng)烈建議���,所有組織立即安裝 2025 年 3 月更新�,并禁用不必要的 NTLM 認(rèn)證,將風(fēng)險(xiǎn)降至最低。2zM28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-145318-0.html微軟已修復(fù)、用戶請(qǐng)更新:Win10 Win11 NTLM 漏洞肆虐�,低交互高風(fēng)險(xiǎn)��、可提權(quán)竊取敏感數(shù)據(jù)
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 24H2 成安全分水嶺����,微軟舊版 Win11 棄用 VBS 隔離區(qū)功能
下一篇: Epic 喜加一:《植物精靈》游戲免費(fèi)領(lǐng)取
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)