ГлавнаяБаза уязвимостей БДУ → BDU:2025-03536
7.8высокая

BDU:2025-03536

Уязвимость механизма обработки SCF-файлов операционных систем Windows, позволяющая нарушителю раскрыть NTLM-хеш
Опубликовано: 2025-03-31
Описание

Уязвимость механизма обработки SCF-файлов операционных систем Windows связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть NTLM-хеш при открытии пользователем папки, содержащей специально сформированный SCF-файл

Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows Server 2016Windows 7Windows Server 2008 R2Windows Server 2019Windows 10 20H2Windows Server 2022Windows 10 21H1Windows 10 21H2Windows 10 22H2Windows 11 23H2Windows Server 2025Windows 11 21H2Windows 11 24H2Windows 11 22H2Windows 10 1803Windows 10 1809Windows 10 1909Windows 10 2004
Способ устранения

Компенсирующие меры:
- добавление пользователей в Protected Users Security Group (защищенную группу безопасных пользователей) для предотвращения возможности использования протокола NTLM в качестве механизма аутентификации;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению из других подсетей;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://blog.0patch.com/2025/03/scf-file-ntlm-hash-disclosure.html
Проверьте безопасность своего сайта и почты → Полная проверка домена