.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后,该文件会触发SMB身份验证请求,从而可能泄露用户的NTLM哈希值。目前,该漏洞的PoC(概念验证)漏洞利用代码已公开,已成为当前威胁。强烈建议受影响的用户立即应用补丁以降低风险。
影响的版本:
- Windows 10 版本 1809(用于基于 x64 的系统)
- Windows 10 版本 1809(适用于 32 位系统)
- Windows Server 2025(服务器核心安装)
- Windows Server 2025
- Windows Server 2012 R2(服务器核心安装)
- Windows Server 2012 R2
- Windows Server 2016(服务器核心安装)
- Windows 服务器 2016
- Windows 10 版本 1607(用于基于 x64 的系统)
- Windows 10 版本 1607(适用于 32 位系统)
- Windows 10(基于 x64 的系统)
- Windows 10(32 位系统)
- 适用于基于 x64 系统的 Windows 11 版本 24H2
- 适用于基于 ARM64 系统的 Windows 11 版本 24H2
- Windows Server 2022 23H2 版(服务器核心安装)
- Windows 11 版本 23H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 11 版本 23H2
- 适用于 32 位系统的 Windows 10 版本 22H2
- 适用于基于 ARM64 系统的 Windows 10 版本 22H2
- Windows 10 版本 22H2(适用于基于 x64 的系统)
- Windows 11 版本 22H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 11 版本 22H2
- Windows 10 版本 21H2(适用于基于 x64 的系统)
- 适用于基于 ARM64 系统的 Windows 10 版本 21H2
- 适用于 32 位系统的 Windows 10 版本 21H2
- Windows Server 2022(服务器核心安装)
- Windows Server 2022
- Windows Server 2019(服务器核心安装)
- Windows 服务器 2019
要确定您的系统是否存在风险,请按照以下步骤操作:
-
检查系统版本:
- 按Win+R键,输入
winver,然后按Enter 键。这样就会显示 Windows 操作系统的版本号和内部版本号。 -
验证补丁安装:
- 打开命令提示符并运行
systeminfo以检查已安装补丁的详细信息。
原文始发于微信公众号(TtTeam):CVE-2025-24071 - Windows 文件资源管理器欺骗漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论