CVE-2025-50154

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows (versões afetadas não especificadas)

Descrição Este problema envolve uma falha de segurança no Explorador de Arquivos do Windows que permite a um atacante extrair hashes NTLM sem interação do usuário, mesmo em sistemas com os patches de segurança mais recentes aplicados. A vulnerabilidade decorre da proteção insuficiente dos dados do serviço ao processar hashes NTLM. Um atacante pode explorar isso criando um arquivo LNK especialmente elaborado, acionando solicitações de autenticação NTLM automaticamente. Isso possibilita potenciais ataques de cracking offline ou de relay para obter acesso não autorizado. A vulnerabilidade permite spoofing em rede e impacta a segurança do sistema. O problema consiste em um bypass de patch, o que significa que as mitigações existentes são contornadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.