近日,科技媒体BleepingComputer报道指出,黑客正利用Windows漏洞(CVE-2025-24054)发起网络钓鱼攻击。通过诱导用户打开恶意.library-ms文件,攻击者可窃取用户的NTLM哈希值,进而绕过身份认证并提升权限。尽管微软已在2025年3月的补丁更新中修复了该漏洞,但修复发布后不久,Check Point研究人员发现相关攻击活动激增,尤其在3月20日至25日期间达到高峰。
攻击者通常通过钓鱼邮件发送包含Dropbox链接的ZIP压缩包,其中藏有恶意文件。一旦用户解压,Windows Explorer会自动触发漏洞,强制连接到攻击者控制的SMB服务器,泄露NTLM哈希值。更危险的是,后续攻击甚至无需压缩包,仅下载(library-ms文件即可触发漏洞。
专家提醒,虽然该漏洞被评为“中等”严重性,但其后果可能极为严重。建议组织立即安装微软3月更新,并禁用不必要的NTLM认证,以降低潜在风险。