0click漏洞重现:新型LNK文件绕过补丁导致NTLM凭据泄露(CVE-2025-50154)
内容提要
Cymulate 研究实验室发现新漏洞(CVE-2025-50154),可在无用户交互的情况下泄露 NTLM 凭据,绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希,可能导致权限提升和远程代码执行。尽管微软已发布补丁,但漏洞仍未完全修复,企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。
关键要点
-
Cymulate 研究实验室发现新漏洞 CVE-2025-50154,能够在无用户交互的情况下泄露 NTLM 凭据。
-
该漏洞可以绕过微软针对 CVE-2025-24054 发布的补丁,攻击者可提取 NTLM 哈希。
-
漏洞可能导致权限提升、横向移动和远程代码执行,尤其在高价值账户上风险更大。
-
微软的补丁未能完全修复漏洞,企业面临更大的攻击风险。
-
NTLM 协议用于用户身份验证,攻击者可通过离线破解或中继攻击利用被截获的哈希值。
-
研究表明,即使在打过补丁的系统上,攻击者仍能通过特定方法获取 NTLM 哈希。
-
攻击者可在无用户交互的情况下下载恶意二进制文件,为后续攻击奠定基础。
-
建议企业进行全面的补丁验证、实施纵深防御策略并开展持续的安全测试。
延伸解读
漏洞的严重性与影响
CVE-2025-50154 漏洞的发现表明,即使在打过补丁的系统中,攻击者仍能通过特定手段获取 NTLM 哈希。这意味着企业在安全防护上不能仅依赖于补丁更新,还需进行全面的安全测试,以识别潜在的安全隐患。
补丁验证的重要性
微软的补丁未能完全修复漏洞,企业应重视补丁验证。即使是官方发布的安全更新,也可能存在未被发现的缺陷。企业应定期进行安全审计和测试,以确保系统的安全性不被削弱。
攻击者的策略与防范
攻击者利用该漏洞可在无用户交互的情况下下载恶意文件,这种隐蔽性使得传统安全工具难以检测。企业应考虑实施纵深防御策略,结合多层次的安全措施,以降低被攻击的风险。
延伸问答
CVE-2025-50154漏洞的主要风险是什么?
该漏洞可能导致权限提升、横向移动和远程代码执行,尤其在高价值账户上风险更大。
攻击者如何利用CVE-2025-50154漏洞?
攻击者可以在无用户交互的情况下提取NTLM哈希,并通过离线破解或中继攻击获取未授权访问权限。
微软针对CVE-2025-50154发布了什么补丁?
微软发布的补丁旨在修复CVE-2025-24054,但未能完全解决CVE-2025-50154漏洞。
NTLM协议的作用是什么?
NTLM协议用于用户身份验证,保护网络通信,采用质询/响应机制验证用户身份。
企业应如何应对CVE-2025-50154漏洞?
企业应进行全面的补丁验证、实施纵深防御策略并开展持续的安全测试。
CVE-2025-50154漏洞是如何被发现的?
Cymulate研究实验室在持续安全研究过程中发现了该漏洞。
