一区二区三区,国产精品,亚洲中文字幕乱码av波多ji,亚洲国产成人综合精品,尹人香蕉99久久综合网站,亚洲综合国产成人丁香五月激情

本站 4 月 18 日消息，科技媒體 bleepingcomputer 昨日（4 月 17 日）發(fā)布博文，報(bào)道稱已有證據(jù)表明，黑客利用 Windows 漏洞（CVE-2025-24054），在網(wǎng)絡(luò)釣魚活動中，通過 .library-ms 文件誘導(dǎo)用戶泄露 NTLM 哈希值，從而繞過身份認(rèn)證和提升權(quán)限。

微軟已經(jīng)在 2025 年 3 月的補(bǔ)丁星期二活動日中，修復(fù)了該漏洞，但修復(fù)發(fā)布后僅幾天，Check Point 研究人員便發(fā)現(xiàn)攻擊活動激增，尤其在 3 月 20 日至 25 日期間達(dá)到高峰。

本站注：NTLM（New Technology LAN Manager）是微軟的一種認(rèn)證協(xié)議，通過哈希進(jìn)行挑戰(zhàn)-響應(yīng)協(xié)商，避免明文密碼傳輸。然而，NTLM 早已不安全，易受重放攻擊和暴力破解等威脅。

Check Point 觀察到，攻擊者通過釣魚郵件發(fā)送包含 Dropbox 鏈接的 ZIP 壓縮包，其中藏有惡意 .library-ms 文件。

一旦用戶解壓文件，Windows Explorer 會自動與其交互，觸發(fā) CVE-2025-24054 漏洞，強(qiáng)制 Windows 連接到攻擊者控制的遠(yuǎn)程 SMB 服務(wù)器，并通過 NTLM 認(rèn)證泄露用戶哈希。后續(xù)攻擊甚至無需壓縮包，僅下載 .library-ms 文件即可觸發(fā)漏洞。

Check Point 指出，攻擊者控制的 SMB 服務(wù)器 IP 地址包括 159.196.128.120 和 194.127.179.157。微軟警告稱，該漏洞僅需最小的用戶交互（如單擊或右鍵查看文件）即可觸發(fā)。

此外，惡意壓縮包內(nèi)還包含“xd.url”、“xd.website”和“xd.link”等文件，利用舊版 NTLM 哈希泄露漏洞作為備用手段，泄露 NTLM 哈?？赡軐?dǎo)致身份驗(yàn)證繞過和權(quán)限提升。

盡管 CVE-2025-24054 僅被評為“中等”嚴(yán)重性，但其潛在后果極為嚴(yán)重。專家強(qiáng)烈建議，所有組織立即安裝 2025 年 3 月更新，并禁用不必要的 NTLM 認(rèn)證，將風(fēng)險(xiǎn)降至最低。