IT之家10月30日消息,科技媒体bleepingcomputer昨日(10月29日)发布博文,报道称安全公司ACROSSecurity发布了免费的非官方补丁,修复了针对WindowsThemes的零日漏洞。
该零日漏洞尚未分配CVEID,攻击者可利用该漏洞制作恶意文件,并通过电子邮件或者即时消息方式进行分发,诱使用户加载恶意文件,从而远程窃取目标的NTLM凭据。
ACROSSecurity在开发针对CVE-2024-38030的微补丁时发现了这个新漏洞,影响包括Windows7至Windows1124H2在内所有Windows版本。
研究人员创建了一个更通用的补丁,防止Windows在查看主题文件时向远程主机发送请求。用户可通过0patch服务获取免费微补丁,安装0patch代理后,补丁将自动应用,无需重启系统。
