Windows资源管理器漏洞复现与研究(CVE-2025-24071和CVE-2025-24054) ...

没有绝对安全的系统

• 近期又发现Windows7、8、10、11、Server平台的通用漏洞：攻击者发给你一个文本文件，甚至都不用打开，就大概中招。下班后写写技能博客，分享给各位。
  
• 该漏洞攻击隐蔽性非常高，攻击期间用户毫无感知，并且属于EXP方式的攻击，对杀毒软件就是降维打击，颠末实测7款主流杀毒软件全军覆没，没有一款检测出攻击行为或做拦截。
  

漏洞影响力

• 该漏洞可导致敏感信息：如登录密码密文，通过网络泄漏给未经授权的攻击者，攻击者可利用HashCat等工具举行破解。
  
• 此漏洞答应诱骗攻击：攻击者可以通过社工手段可诱骗用户访问特制网站诱导下载文件来利用此漏洞。
  
• 一顿操作干出来两个CVE：还是挺伤害的。
  

受影响Windows版本与改漏洞补丁版本

• 注意：下方说的是Windows维护期的版本，Windows10制止维护日期为2025年10月14日（当前为2025年5月）。
  
• 颠末亲测：Window Vista以后全军覆没，哈哈哈哈。
  

[code]Windows7、Windows8 所有版本。Windows 10：Windows 10 Version 21H2                                           10.0.19044.0