设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

非官方补丁已发布:微软系统被曝零日漏洞、可窃取 NTLM 凭据,影响 Win7 至 Win11 24H2

2024/10/30 10:30:28 来源:IT之家 作者:故渊 责编:故渊

IT之家 10 月 30 日消息,科技媒体 bleepingcomputer 昨日(10 月 29 日)发布博文,报道称安全公司 ACROS Security 发布了免费的非官方补丁,修复了针对 Windows Themes 的零日漏洞。

该零日漏洞尚未分配 CVE ID,攻击者可利用该漏洞制作恶意文件,并通过电子邮件或者即时消息方式进行分发,诱使用户加载恶意文件,从而远程窃取目标的 NTLM 凭据。

IT之家注:NTLM(NT LAN Manager)是一种由微软开发的身份验证协议,主要用于 Windows 操作系统中。

ACROS Security 在开发针对 CVE-2024-38030 的微补丁时发现了这个新漏洞,影响包括 Windows 7Windows 11 24H2 在内所有 Windows 版本。

研究人员创建了一个更通用的补丁,防止 Windows 在查看主题文件时向远程主机发送请求。用户可通过 0patch 服务获取免费微补丁,安装 0patch 代理后,补丁将自动应用,无需重启系统。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Win11微软

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知