【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告

主要观点总结

本文介绍了Windows文件资源管理器欺骗漏洞（CVE-2025-24071）的相关信息。漏洞影响了Windows系统的核心组件文件资源管理器，攻击者可利用该漏洞进行传递哈希攻击或离线NTLM哈希破解。文章提供了影响范围、复现情况、处置建议、参考资料和时间线等信息。

关键观点总结

关键观点1: 漏洞名称和编号

Windows 文件资源管理器欺骗漏洞，漏洞编号 QVD-2025-10439和CVE-2025-24071。

关键观点2: 漏洞影响

该漏洞影响了Windows 10和Windows Server的多个版本，具体版本见正文描述。

关键观点3: 漏洞描述

当Windows资源管理器解压包含特制 .library-ms 文件的 RAR/ZIP 存档时，会自动解析该文件内嵌的恶意 SMB 路径，触发隐式 NTLM 认证握手，导致用户 NTLMv2 哈希泄露。

关键观点4: 复现情况

奇安信CERT已成功复现该漏洞。

关键观点5: 处置建议

用户可以通过奇安信天擎控制台或客户端一键更新修补相关漏洞，也可以采用官方解决方案及缓解方案来防护此漏洞。对于不能自动更新的系统版本，可以手动下载并安装适用于该系统的补丁。

免责声明