IT之家 10 月 28 日消息，科技媒體 borncity 昨日（10 月 27 日）發(fā)布博文，報道稱安全研究機構(gòu) SpecterOps 披露，Windows 11 及 Windows Server 2025 的核心安全功能 Credential Guard 存在設(shè)計缺陷。

IT之家注：Credential Guard 是微軟自 Windows 10 起引入的一項關(guān)鍵防御技術(shù)。它利用基于虛擬化的安全（VBS）機制，將存儲登錄憑據(jù)的“本地安全機構(gòu)子系統(tǒng)服務(wù)”（LSASS）進程隔離到一個獨立的虛擬化容器中。

理論上，即使是擁有最高系統(tǒng)權(quán)限的管理員也無法直接訪問該容器，從而有效阻止“憑據(jù)轉(zhuǎn)儲”（Credential Dumping）等常見攻擊手段，防止攻擊者竊取哈?；蛎艽a用于后續(xù)的“Pass-the-Hash”攻擊。

然而，SpecterOps 的研究團隊發(fā)現(xiàn)，攻擊者可以巧妙地濫用遠程 Credential Guard 的一項功能。具體來說，攻擊者能夠向受害者系統(tǒng)發(fā)起 NTLMv1 認證質(zhì)詢，迫使 Credential Guard 暴露出挑戰(zhàn)-響應(yīng)（Challenge-Response）信息。

通過分析這些信息，攻擊者便能成功恢復(fù)出用戶的 NT 哈希值，這是一種可以直接用于身份驗證的憑據(jù)形式。整個攻擊過程無需高權(quán)限，且在啟用了 VBS 和其他最高級別防護的系統(tǒng)上依然有效。

SpecterOps 于 2025 年 8 月向微軟安全響應(yīng)中心（MSRC）報告了這一發(fā)現(xiàn)。微軟方面在一個月后確認可以復(fù)現(xiàn)該攻擊，但最終在 2025 年 9 月 24 日將該漏洞標記為“不予修復(fù)”（Won't Fix）并結(jié)案。

鑒于微軟決定不提供官方補丁，SpecterOps 選擇公開發(fā)布其研究成果以及一款名為“DumpGuard”的概念驗證工具，以敦促系統(tǒng)管理員和安全社區(qū)關(guān)注并采取相應(yīng)的緩解措施。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。