Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
• Уровень опасности: 7.5+

Описание уязвимости:

Уязвимость в проводнике операционных систем семейства Windows. Эксплуатация уязвимости позволяет злоумышленнику получить NTLM-хеш пользователя. Для эксплуатации уязвимости атакующему необходимо убедить пользователя распаковать вредоносный архив. При распаковке вредоносного архива проводник Windows автоматически инициирует запрос на SMB-аутентификацию к контролируемому злоумышленником SMB-серверу, что приводит к утечке NTLM-хеша пользователя. Для уязвимости существует общедоступный эксплойт.

Приводит к утечке NTLM-хеша пользователя, который может быть перехвачен злоумышленником.

Стала трендовой: 19.03.2025

Рекомендации по устранению:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071

Дополнительная информация:

https://github.com/0×6rss/CVE-2025-24071_PoC?tab=readme-ov-file

https://github.com/0×6rss/CVE-2025-24071_PoC?tab=readme-ov-file

Данные актуальны на момент публикации