Описание уязвимости:
Уязвимость существует в проводнике операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет злоумышленнику получить NTLM-хеш пользователя. Для эксплуатации уязвимости атакующему необходимо убедить пользователя распаковать вредоносный архив. При распаковке вредоносного архива проводник Windows автоматически инициирует запрос на SMB-аутентификацию к контролируемому злоумышленником SMB-серверу, что приводит к утечке NTLM-хеша пользователя. Зафиксированы случаи использования этой уязвимости в реальных атаках.
Эксплуатация может привести к повышению привилегий.
Когда стала трендовой: 21.04.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054
Дополнительная информация:
https://research.checkpoint.com/2025/cve-2025-24054-ntlm-exploit-in-the-wild/
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-24054
Вендор:
Microsoft
Уязвимый продукт:
Windows