漏洞描述:
Windows文件资源管理器是Windows操作系统中内置的文件管理工具,提供用户友好的界面来管理文件和文件夹。用户可以通过文件资源管理器浏览计算机中的文件系统,创建、复制、移动和删除文件,以及组织文件夹结构。此工具还允许用户搜索文件、访问网络驱动器、查看文件属性以及执行其他文件管理操作。Windows文件资源管理器的直观界面和丰富功能使得用户能够轻松管理其计算机上的文件和数据。该漏洞的根本原因在于Windows资源管理器在解压包含特制.library-ms文件的RAR/ZIP存档时会自动解析该文件内嵌的恶意SMB路径,从而触发隐式的NTLM认证握手,导致用户的NTLMv2哈希被泄露。
