今天小編分享的科技經驗:非官方補丁已發布:微軟系統被曝零日漏洞,影響Win7至Win11 24H2,歡迎閱讀。
IT 之家 10 月 30 日消息,科技媒體 bleepingcomputer 昨日(10 月 29 日)發布博文,報道稱安全公司 ACROS Security 發布了免費的非官方補丁,修復了針對 Windows Themes 的零日漏洞。
該零日漏洞尚未分配 CVE ID,攻擊者可利用該漏洞制作惡意檔案,并通過電子郵件或者即時消息方式進行分發,誘使用戶加載惡意檔案,從而遠程竊取目标的 NTLM 憑據。
IT 之家注:NTLM(NT LAN Manager)是一種由微軟開發的身份驗證協定,主要用于 Windows 作業系統中。
ACROS Security 在開發針對 CVE-2024-38030 的微補丁時發現了這個新漏洞,影響包括 Windows 7 至 Windows 11 24H2 在内所有 Windows 版本。
研究人員創建了一個更通用的補丁,防止 Windows 在查看主題檔案時向遠程主機發送請求。用戶可通過 0patch 服務獲取免費微補丁,安裝 0patch 代理後,補丁将自動應用,無需重啟系統。
