偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Windows文件管理器漏洞可導致網(wǎng)絡欺騙攻擊 - PoC已發(fā)布

安全 漏洞
安全研究人員已發(fā)布了該高危漏洞的概念驗證(PoC)利用程序,微軟已在2025年3月的更新中修復了該漏洞。

Windows文件管理器中發(fā)現(xiàn)了一個名為CVE-2025-24071的關(guān)鍵漏洞,攻擊者只需解壓壓縮文件即可竊取用戶的NTLM哈希密碼,無需用戶進行任何交互。安全研究人員已發(fā)布了該高危漏洞的概念驗證(PoC)利用程序,微軟已在2025年3月的更新中修復了該漏洞。

Windows文件管理器漏洞分析

該漏洞被稱為“通過RAR/ZIP解壓縮導致的NTLM哈希泄露”,利用了Windows文件管理器的自動文件處理機制。當用戶從壓縮包中提取一個包含惡意SMB路徑的.library-ms文件時,Windows文件管理器會自動解析其內(nèi)容以生成預覽和索引元數(shù)據(jù)。

即使用戶從未顯式打開提取的文件,這種自動處理也會發(fā)生。安全研究員“0x6rss”表示,.library-ms文件格式是基于XML的,Windows文件管理器信任該文件格式以定義庫位置,其中包含一個指向攻擊者控制的SMB服務器的標簽。

在提取文件后,Windows文件管理器會嘗試自動解析嵌入的SMB路徑(例如,\192.168.1.116\shared)以收集元數(shù)據(jù)。此操作會觸發(fā)受害者系統(tǒng)與攻擊者服務器之間的NTLM認證握手,從而在沒有用戶交互的情況下泄露受害者的NTLMv2哈希。

漏洞利用過程

研究人員通過進程監(jiān)控工具觀察到,在提取文件后,Explorer.exe和SearchProtocolHost.exe(Windows索引服務的一部分)會立即對.library-ms文件執(zhí)行以下操作:

  • CreateFile:自動打開文件
  • ReadFile:讀取文件內(nèi)容
  • QueryBasicInformationFile:提取元數(shù)據(jù)
  • CloseFile:處理完畢后關(guān)閉文件

Wireshark抓包數(shù)據(jù)證實,這些操作會立即觸發(fā)SMB通信嘗試,包括NTLM認證握手。

風險因素

詳細信息

受影響產(chǎn)品

微軟Windows(特別是Windows文件管理器)

影響

- 泄露受害者的NTLMv2憑證,用于傳遞哈希攻擊 - 潛在的離線NTLM哈希破解 - 創(chuàng)建欺騙漏洞

利用前提

- 用戶必須解壓一個特制的.library-ms文件 - 攻擊者需要設置SMB服務器以接收認證請求

CVSS 3.1評分

7.5(重要)

PoC利用與威脅情報

該漏洞可能導致敏感信息暴露給未經(jīng)授權(quán)的攻擊者,從而引發(fā)網(wǎng)絡欺騙攻擊。2025年3月16日,安全研究員“0x6rss”在GitHub上發(fā)布了一個概念驗證利用程序。該PoC包含一個生成惡意.library-ms文件的Python腳本,可通過簡單的命令運行:python poc.py。

有證據(jù)表明,此漏洞可能在公開披露之前已被出售和利用。一個名為“Krypt0n”的威脅行為者據(jù)稱是惡意軟件“EncryptHub Stealer”的開發(fā)者,其在黑市論壇上出售了該漏洞利用程序。

威脅行為者的帖子

根據(jù)翻譯的論壇帖子,該攻擊者解釋道:“接收哈希的服務器是在本地創(chuàng)建的,例如在VPS上。然后,通過利用該漏洞,你可以生成一個包含你的IP、共享路徑等的配置文件。……如果用戶只是打開文件管理器或訪問共享文件夾,就會發(fā)生自動重定向,用戶的哈希值將被發(fā)送到你的服務器。”

漏洞緩解措施

微軟已于2025年3月11日通過“補丁星期二”更新修復了該漏洞。強烈建議所有Windows用戶立即應用這些安全更新。該漏洞是微軟產(chǎn)品中不斷增加的NTLM相關(guān)漏洞之一,此前研究人員在Microsoft Access、Publisher和其他應用程序中也發(fā)現(xiàn)了類似的憑證泄露問題。

安全專家建議用戶保持所有微軟產(chǎn)品的更新,并實施額外的防護措施以應對NTLM中繼攻擊,例如啟用SMB簽名并在可能的情況下禁用NTLM。

責任編輯:趙寧寧 來源: FreeBuf
相關(guān)推薦

2025-03-14 07:00:00

漏洞加密網(wǎng)絡攻擊

2009-09-10 08:48:45

2021-11-10 11:51:33

BrakTooth安全漏洞藍牙設備

2021-05-18 15:34:30

Windows 10漏洞HTTP協(xié)議

2010-04-12 11:17:32

2025-01-15 07:42:58

2009-09-09 08:36:36

2009-04-30 09:02:36

微軟操作系統(tǒng)Windows 7

2025-01-07 13:36:51

2011-12-22 10:25:52

2009-05-06 09:03:50

微軟Windows 7操作系統(tǒng)

2021-05-09 20:07:22

微軟Visual Stud軟件

2015-08-10 10:34:06

2025-06-27 09:02:08

2023-03-13 00:19:43

2016-06-07 11:15:39

2024-08-09 16:11:12

2011-02-16 10:26:08

2025-04-30 08:20:00

漏洞網(wǎng)絡安全補丁

2013-07-11 09:25:49

點贊
收藏

51CTO技術(shù)棧公眾號