Описание уязвимости:

Уязвимость существует в проводнике операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет злоумышленнику получить NTLM-хеш пользователя. Для эксплуатации уязвимости атакующему необходимо убедить пользователя распаковать вредоносный архив. При распаковке вредоносного архива проводник Windows автоматически инициирует запрос на SMB-аутентификацию к контролируемому злоумышленником SMB-серверу, что приводит к утечке NTLM-хеша пользователя. Зафиксированы случаи использования этой уязвимости в реальных атаках.

Эксплуатация может привести к повышению привилегий.

Когда стала трендовой: 21.04.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

Дополнительная информация:

https://research.checkpoint.com/2025/cve-2025-24054-ntlm-exploit-in-the-wild/

Данные актуальны на момент публикации.