非官方補(bǔ)丁已發(fā)布：微軟系統(tǒng)被曝零日漏洞、可竊取 NTLM 憑據(jù)，影響 Win7 至 Win11 24H2

IT之家 10 月 30 日消息，科技媒體 bleepingcomputer 昨日（10 月 29 日）發(fā)布博文，報(bào)道稱安全公司 ACROS Security 發(fā)布了免費(fèi)的非官方補(bǔ)丁，修復(fù)了針對 Windows Themes 的零日漏洞。

該零日漏洞尚未分配 CVE ID，攻擊者可利用該漏洞制作惡意文件，并通過電子郵件或者即時(shí)消息方式進(jìn)行分發(fā)，誘使用戶加載惡意文件，從而遠(yuǎn)程竊取目標(biāo)的 NTLM 憑據(jù)。

IT之家注：NTLM（NT LAN Manager）是一種由微軟開發(fā)的身份驗(yàn)證協(xié)議，主要用于 Windows 操作系統(tǒng)中。

ACROS Security 在開發(fā)針對 CVE-2024-38030 的微補(bǔ)丁時(shí)發(fā)現(xiàn)了這個(gè)新漏洞，影響包括 Windows 7 至 Windows 11 24H2 在內(nèi)所有 Windows 版本。

研究人員創(chuàng)建了一個(gè)更通用的補(bǔ)丁，防止 Windows 在查看主題文件時(shí)向遠(yuǎn)程主機(jī)發(fā)送請求。用戶可通過 0patch 服務(wù)獲取免費(fèi)微補(bǔ)丁，安裝 0patch 代理后，補(bǔ)丁將自動(dòng)應(yīng)用，無需重啟系統(tǒng)。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。