根据10月21日发布的最新安全研究报告,美国网络安全和基础设施安全局已发出紧急警告,指出黑客正在利用一个高危Windows SMB漏洞对用户发起攻击。该漏洞编号为CVE-2025-33073,属于权限提升类安全缺陷,攻击者可通过该漏洞在未安装补丁的系统中获取SYSTEM级权限,这意味着攻击者能够完全掌控操作系统。
这一漏洞影响范围广泛,几乎涵盖所有主流Windows版本,包括Windows 10全系列、Windows Server全系列产品,以及更新至24H2版本的最新Windows 11系统。微软已在2025年6月的例行安全更新中发布了修复补丁。最新技术分析表明,漏洞成因在于系统存在不当的访问控制机制,经过身份验证的攻击者可通过网络途径利用该缺陷实现权限提升。
具体攻击方式涉及诱导受害者连接到攻击者控制的恶意服务器,例如伪装成SMB共享服务。一旦建立连接,攻击者便可发送特制脚本,诱使目标系统通过SMB协议向攻击方提交身份验证凭据,从而触发漏洞并完成权限提升。
目前,该漏洞已被正式列入"已知被利用漏洞目录"。按照美国联邦政府网络安全指令要求,所有联邦文职行政机构必须在三周内完成修补工作,截止日期为11月10日。
