非官方补丁已发布:微软系统被曝零日漏洞、可窃取 NTLM 凭据,影响 Win7 至 Win11 24H2
IT之家 10 月 30 日消息,科技媒体 bleepingcomputer 昨日(10 月 29 日)发布博文,报道称安全公司 ACROS Security 发布了免费的非官方补丁,修复了针对 Windows Themes 的零日漏洞。
该零日漏洞尚未分配 CVE ID,攻击者可利用该漏洞制作恶意文件,并通过电子邮件或者即时消息方式进行分发,诱使用户加载恶意文件,从而远程窃取目标的 NTLM 凭据。
IT之家注:NTLM(NT LAN Manager)是一种由微软开发的身份验证协议,主要用于 Windows 操作系统中。
ACROS Security 在开发针对 CVE-2024-38030 的微补丁时发现了这个新漏洞,影响包括 Windows 7 至 Windows 11 24H2 在内所有 Windows 版本。
研究人员创建了一个更通用的补丁,防止 Windows 在查看主题文件时向远程主机发送请求。用户可通过 0patch 服务获取免费微补丁,安装 0patch 代理后,补丁将自动应用,无需重启系统。
0人
- 每日推荐
- 股票频道
- 要闻频道
- 港股频道
- 欧盟对中国电动汽车征收反补贴税
- 外交部:近期中国政府多部门积极出台了一揽子的增量政策,进一步地释放经济增长的潜力
- 美财政部发布对华投资限制最终规则,商务部回应
- 涨停复盘:沪指震荡调整收跌0.61% 高位人气股持续活跃
- 并购重组潮起 创业板公司提质增效
- 自主智能体AutoGLM上线,相关概念股揭晓(附名单)
- 机构论市:重点关注成本边际变化显著、资金面良好的优质猪企
- A股三季度成绩单揭晓:31家公司净利破百亿元,业绩增长超10倍名单曝光
- 新V观海外:多模态AI正成为下一代社交产品