⚠️ محققان Cymulate یک آسیبپذیری جدید (CVE-2025-50154) کشف کردند که پچ مایکروسافت برای CVE-2025-24054 را دور میزند. این باگ امکان استخراج هشهای NTLM را بدون نیاز به تعامل کاربر فراهم میکند.
🔍 این آسیبپذیری از طریق میانبرهای دسکتاپ (LNK) با آیکون پیشفرض و فایل اجرایی از راه دور عمل میکند. فرآیند explorer.exe بهصورت خودکار فایل را دانلود کرده و هش NTLMv2-SSP را فاش میکند، که میتواند برای حملات رله یا کرک آفلاین استفاده شود.
💥 خطر این باگ بالاست؛ زیرا امکان دانلود فایل مخرب بدون کلیک کاربر و ایجاد دسترسی برای حملات بعدی مانند سرقت اطلاعات یا حرکت جانبی در شبکه را فراهم میکند. مایکروسافت از این مشکل مطلع شده و بهزودی پچ جدیدی منتشر خواهد کرد.
✳️ توصیه: بهروزرسانیهای امنیتی مایکروسافت را فوراً اعمال کنید، از میانبرهای مشکوک اجتناب کرده و از ابزارهای نظارتی برای شناسایی فعالیتهای غیرعادی استفاده کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
