【ITBEAR】科技界近日迎来一则重要安全更新。据悉,安全公司ACROS Security发现了一项针对Windows Themes的严重零日漏洞,并迅速发布了免费的非官方补丁以解燃眉之急。该漏洞尚未获得CVE ID,但其威胁不容小觑。
利用此漏洞,攻击者可轻松制作恶意文件,并通过电子邮件或即时消息渠道进行传播。一旦用户不慎加载这些文件,攻击者便能远程窃取目标的NTLM凭据,对系统安全构成严重威胁。
值得注意的是,这个新发现的漏洞影响了从Windows 7到Windows 11 24H2的所有Windows版本,显示出其广泛的破坏潜力。
为应对这一挑战,ACROS Security的研究人员开发了一个更为通用的补丁,旨在防止Windows在查看主题文件时向远程主机发送请求,从而有效阻断攻击路径。
用户现在可以通过0patch服务获取这一免费微补丁。安装0patch代理后,补丁将自动应用,无需重启系统,为用户提供了极大的便利。