【安全资讯】CVE-2024-38100:泄露壁纸漏洞暴露Windows用户特权升级攻击风险

安恒恒脑 2024-08-05 19:06:57 487人浏览

概要:

微软最近发布的一份安全公告中,披露了Windows文件资源管理器中的一个关键漏洞,编号为CVE-2024-38100,CVSS评分为7.8。该漏洞由Semperis的Andrea Pierini发现,允许攻击者通过特权升级漏洞获取管理员权限。

主要内容:

CVE-2024-38100漏洞被研究人员Michael Zhmaylo命名为“泄露壁纸”,它能够从任何会话中泄露用户的NetNTLM哈希值,即使是低权限账户也不例外。该漏洞影响Windows文件资源管理器,可以被利用来提升至管理员级别的权限。攻击者通过泄露用户的NetNTLM哈希值,进一步获取系统访问权限,这使得攻击的潜在破坏性大大增加。

Michael Zhmaylo最近在GitHub上发布了CVE-2024-38100的概念验证(PoC)漏洞利用代码和视频演示,展示了该漏洞的影响。微软在7月的补丁星期二更新中解决了这个漏洞,并在KB5040434中发布了修复程序。用户和管理员被强烈建议立即应用此更新,以保护系统免受潜在的利用。

“泄露壁纸”漏洞提醒我们,采取主动的安全措施至关重要。定期应用安全更新、保持强密码习惯以及实施强大的安全解决方案是保护系统免受不断演变的威胁的基本步骤。此外,组织应教育用户关于社会工程攻击的风险,这些攻击常常被用来诱骗用户运行恶意代码或泄露敏感信息。通过提高意识并了解新兴威胁,用户可以在保护自己和组织免受网络攻击方面发挥重要作用。
系统漏洞利用 恶意代码 数据泄露 IT行业 数字货币
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。