CISA 将 Windows NTLM 哈希披露欺骗缺陷添加到其已知已利用漏洞目录中

快速阅读: 《Beta新闻》消息，报告显示，仅通过右键点击或打开特定文件夹即可触发`.library-ms`文件漏洞。此漏洞与先前的CVE-2024-43451类似，可能是旧漏洞的新形式。微软虽已发布补丁，用户仍需谨慎，避免打开未知来源的`.library-ms`文件，同时养成良好安全习惯，定期更新系统和使用安全软件，保障系统安全。

最初有报告显示，一旦解压 `.library-ms` 文件，就可能存在被利用的漏洞。然而，微软补丁文档指出，即便只是最小限度的用户操作，例如右键点击、拖放，或者仅仅是打开包含恶意文件的文件夹，都有可能触发这一漏洞。

这种漏洞利用的方式似乎与之前修补过的 CVE-2024-43451 漏洞某种某种关联，因为两者在多个方面表现出相似性。

显然，这种漏洞利用方式可能是一种旧漏洞的新变种。尽管微软已经发布相关补丁，但用户仍需提高警惕，避免不必要的操作，以免引发安全风险。

用户应特别注意，尽量避免直接接触或打开来源不明的 `.library-ms` 文件。此外，在日常使用电脑时，养成良好的安全习惯，如定期更新系统补丁和安装可靠的安全软件，能够有效降低此类漏洞带来的威胁。

总结来说，尽管微软已对这一漏洞进行修复，但用户仍需保持高度警觉，以确保系统的安全性。

(以上内容均由Ai生成)