專門提供微修補的資安業者0patch指出,他們發現Shell Command File(SCF)檔案可能會洩露NTLM雜湊值的資安漏洞,攻擊者可引誘使用者透過Windows檔案總管,開啟檢視網路共用資料夾或USB外接儲存裝置的惡意檔案,進而觸發此項弱點,從而得到使用者的NTLM雜湊值。這項尚未登記CVE編號的漏洞影響所有工作站及伺服器版本的Windows作業系統,涵蓋Windows 7至Windows 11 24H2,以及Windows Server 2008 R2至Windows Server 2025。所謂的Shell Command File,是一種用於啟動Windows檔案總管執行特定指令的檔案格式。
0patch向微軟通報此事,並表明他們在微軟正式發布修補之前,將會免費提供微修補程式。基本上,駭客利用這項漏洞的方式,與去年12月發現、微軟今年2月修補的URL檔案NTLM雜湊值洩露漏洞CVE-2025-21377類似,都是引誘使用者打開含有惡意檔案的共享資料夾、隨身碟,或是暗中利用惡意網頁進行偷渡式下載(Drive-by download),再要求使用者到下載資料夾檢視。
不過,0patch也提及這種型態的漏洞嚴重程度並未達到重大層級,而且攻擊者往往得搭配其他條件才能利用,例如:駭客已成功進入受害組織的網路環境,或是攻擊Exchange伺服器竊得帳密資料,才能將漏洞用於後續攻擊流程。
