爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
安全公司 ACROS Security 发布了免费的非官方补丁,修复了针对 Windows Themes 的零日漏洞。 该零日漏洞尚未分配 CVE ID,攻击者可利用该漏洞制作恶意文件,并通过电子邮件或者即时消息方式进行分发,诱使用户加载恶意文件,从而远程窃取目标的 NTLM 凭据。 IT之家注:NTLM(NT LAN Manager)是一种由微软开发的身份验证协议,主要用于 Windows 操作系统中。 ACROS Security 在开发针对 CVE-2024-38030 的微补丁时发现了这个新漏洞,影响包括 Windows 7 至 Windows 11 24H2 在内所有 Windows 版本。 研究人员创建了一个更通用的补丁,防止 Windows 在查看主题文件时向远程主机发送请求。用户可通过 0patch 服务获取免费微补丁,安装 0patch 代理后,补丁将自动应用,无需重启系统。
| 
IP归属地
雷达卡
发表于 2024-10-31 00:03:59
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
