微软已修复、用户请更新:Win10 / Win11 NTLM 漏洞肆虐,低交互高风险、可提权窃取敏感数据
作者:周末游戏网时间:2025-05-10 13:43:22
本站 4 月 18 日消息,科技媒体 bleepingcomputer 昨日(4 月 17 日)发布博文,报道称已有证据表明,黑客利用 Windows 漏洞(CVE-2025-24054),在网络钓鱼活动中,通过 .library-ms 文件诱导用户泄露 NTLM 哈希值,从而绕过身份认证和提升权限。
微软已经在 2025 年 3 月的补丁星期二活动日中,修复了该漏洞,但修复发布后仅几天,Check Point 研究人员便发现攻击活动激增,尤其在 3 月 20 日至 25 日期间达到高峰。
本站注:NTLM(New Technology LAN Manager)是微软的一种认证协议,通过哈希进行挑战-响应协商,避免明文密码传输。然而,NTLM 早已不安全,易受重放攻击和暴力破解等威胁。
Check Point 观察到,攻击者通过钓鱼邮件发送包含 Dropbox 链接的 ZIP 压缩包,其中藏有恶意 .library-ms 文件。
一旦用户解压文件,Windows Explorer 会自动与其交互,触发 CVE-2025-24054 漏洞,强制 Windows 连接到攻击者控制的远程 SMB 服务器,并通过 NTLM 认证泄露用户哈希。后续攻击甚至无需压缩包,仅下载 .library-ms 文件即可触发漏洞。
Check Point 指出,攻击者控制的 SMB 服务器 IP 地址包括 159.196.128.120 和 194.127.179.157。微软警告称,该漏洞仅需最小的用户交互(如单击或右键查看文件)即可触发。
此外,恶意压缩包内还包含“xd.url”、“xd.website”和“xd.link”等文件,利用旧版 NTLM 哈希泄露漏洞作为备用手段,泄露 NTLM 哈希可能导致身份验证绕过和权限提升。
尽管 CVE-2025-24054 仅被评为“中等”严重性,但其潜在后果极为严重。专家强烈建议,所有组织立即安装 2025 年 3 月更新,并禁用不必要的 NTLM 认证,将风险降至最低。
相关文章
-
摩托罗拉 Edge 60 与 Razr 60 Ultra 手机渲染图再曝光本站 4 月 19 日消息,科技媒体 YtechB 昨日(4 月 18 日)发布博文,分享了摩托罗拉 Edge 60、摩托罗拉 Razr 60 Ultra 折叠手机的新渲染图,并透露了关键规格信息。摩
-
我国成功发射试验二十七号卫星 01 星~06 星
感谢本站网友 風見暉一、Autumn_Dream 的线索投递! 本站 4 月 19 日消息,据央视新闻报道,北京时间 2025 年 4 月 19 日 6
-
摩托罗拉 Loop Buds 耳机和 Watch Fit 智能手表高清渲染图曝光
本站 4 月 19 日消息,科技媒体 YtechB 昨日(4 月 18 日)发布博文,分享了摩托罗拉 Loop Buds 耳机和 Watch Fit 智能手表的高清渲染图,揭示了独特的设计和部分规格。
-
微软发布 Win11 23H2 Beta 22635.5240 预览版:修复文件管理器深色模式显示问题
感谢本站网友 软媒新友2010825、吉茵珂絲 的线索投递! 本站 4 月 19 日消息,微软公司昨日(4 月 18 日)发布博文,邀请 Beta 频道的
-
日产:GT-R “毫无疑问”肯定回归,且必须是一款“正宗”的车型
本站 4 月 19 日消息,今年的纽约国际车展期间,日产美国首席产品规划师 Ponz Pandikuthira 在接受外媒 Motor1 采访时谈到他对新 GT-R 的期待。“首先,必须是一款非常正宗
-
科技昨夜今晨 0419:中国移动将下调全国亲情网资费;哪吒汽车前 CEO 张勇回应 LOGO 花 5 亿;蔚来萤火虫将亮相 2025 上海车展...
“科技昨夜今晨”时间,大家好,现在是 2025 年 4 月 19 日星期六,今天的重要科技资讯有:1、王腾:小米 REDMI Turbo 4 Pro 手机“下周见”,全面迎战友商 2 5K 档产品@王