软件介绍

据报道，安全研究机构SpecterOps发现Windows 11及Windows Server 2025的核心安全功能Credential Guard存在设计缺陷。Credential Guard是微软引入的一项关键防御技术，旨在通过虚拟化安全机制防止攻击者窃取哈希或密码等凭据。然而，SpecterOps的研究团队发现攻击者能够利用Credential Guard的一项功能来滥用其设计。通过向受害者系统发起NTLMv1认证质询，攻击者能够迫使Credential Guard暴露挑战-响应信息，并据此恢复用户的NT哈希值。这一过程不需要高权限，且即使在启用了最高级别防护的系统上仍然有效。SpecterOps已经向微软报告了这一漏洞，但微软最终将其标记为“不予修复”。这意味着Credential Guard的核心安全功能可能存在潜在的安全风险，需要用户保持警惕并采取额外的安全措施来保护自己的系统免受攻击。

下载地址

此文章转载自小刀娱乐网-《Win11 核心安全功能被曝漏洞，微软确认可复现但不予修复》