简略版:从Windows 7开始,资源管理器增加了库的功能,就是在用户目录下的文档、图片、音乐、视频等等,这些路径其实不是通常意义上的目录,而是聚合了多个路径下的文件同时显示,本质上是一个.library-ms后缀的xml文件,而该文件中本应表示聚合的路径的url字段实际上可以填写smb格式的网络路径,而访问smb的过程中是有权限验证的。
于是被攻击者在用资源管理器浏览的路径下如果包含恶意构造的.library-ms文件,配合攻击者架设的虚假的smb服务器,攻击者就可以获取其Windows密码的hash。
该漏洞已于2025年3月被修复。
详细信息可搜索CVE-2025-24071