新型Windows零日漏洞可致远程攻击者窃取NTLM凭证,非官方补丁发布

2025-03-27 15 0

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证,非官方补丁发布插图

漏洞影响范围广泛

该高危漏洞影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作系统版本。攻击者只需诱使用户在Windows资源管理器中查看恶意文件,即可利用该零日漏洞窃取NTLM(NT LAN Manager)身份验证凭证。

漏洞触发场景包括:打开共享文件夹、插入包含恶意文件的USB驱动器,甚至仅浏览曾从攻击者网站下载过此类文件的"下载"文件夹。

NTLM漏洞已被实际利用

新发现的漏洞与此前已修复的URL文件漏洞(CVE-2025-21377)具有相似的攻击场景,但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节,但确认该漏洞确实能通过恶意文件交互实现凭证窃取。

虽然未被归类为"高危",但该NTLM凭证窃取漏洞仍具严重威胁,特别是在攻击者已获得网络访问权限或可针对Exchange等对外服务器的环境中。安全情报证实,此类漏洞已在真实攻击中被活跃利用。

微补丁临时防护方案

研究团队已根据责任披露原则向微软报告该漏洞。在等待官方修复期间,他们通过0patch平台发布了临时微补丁方案。这些微补丁将保持免费提供,直至微软推出永久解决方案。

这是该研究团队近期发现的第四个零日漏洞,前三个分别为:

  • Windows主题文件漏洞(已修复,编号CVE-2025-21308)
  • Server 2012上的"网络标记"漏洞(仍未修复)
  • URL文件NTLM哈希泄露漏洞(已修复,编号CVE-2025-21377)

此外,2024年1月报告的"EventLogCrasher"漏洞(允许攻击者禁用域内计算机的Windows事件日志记录功能)目前仍未获微软修复。

支持系统版本清单

临时安全补丁支持包括以下版本的Windows系统:

旧版Windows:

  • Windows 11 v21H2及更早的Windows 10版本(v21H2/v21H1/v20H2等)
  • 不同扩展安全更新(ESU)状态的Windows 7
  • 多种ESU配置的Windows Server 2012/2012 R2/2008 R2

当前支持版本:

  • Windows 11(v24H2/v23H2/v22H2)
  • Windows 10 v22H2
  • Windows Server 2025/2022/2019/2016
  • 启用ESU 2的Windows Server 2012/2012 R2

已安装0patch Agent的PRO或企业账户受影响系统将自动接收微补丁。新用户需在0patch Central创建免费账户,启用试用并安装注册0patch Agent。整个过程无需系统重启,补丁将自动部署,在等待微软官方修复期间提供即时防护。

参考来源:

New Windows 0-Day Vulnerability Let Remote Attackers Steal NTLM Credentials – Unofficial Patch


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

AI Agent:功能、架构与安全风险
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
DrayTek再现未授权RCE漏洞:CVE-2024-12987复现分析
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
数据跨境 | 韩国数据安全与跨境合规实践
Mage-AI 不安全的默认身份验证设置导致0day远程命令执行漏洞(CVE-2025-2129)

发布评论