【安全资讯】新的Windows主题零日漏洞获得免费非官方补丁

概要：

近期发现的Windows主题零日漏洞允许攻击者远程窃取目标的NTLM凭证，给用户的安全带来了严重威胁。尽管微软尚未发布官方修复，但ACROS Security已提供了免费的非官方补丁，以保护用户免受此漏洞的影响。

主要内容：

新的Windows主题零日漏洞使得攻击者能够利用NTLM凭证进行远程攻击。NTLM凭证在NTLM中继攻击和传递哈希攻击中被广泛利用，攻击者可以通过这些方式获取用户的敏感信息。一旦获得哈希值，攻击者便可以冒充受害者用户，进一步在被攻陷的网络中横向移动。

ACROS Security的研究人员在开发针对CVE-2024-38030的微补丁时发现了这一漏洞。尽管微软在7月已修复了相关问题，但ACROS Security发现该漏洞仍然存在于所有已更新的Windows版本中，包括Windows 7至Windows 11 24H2。该公司提供的补丁能够覆盖所有导致Windows向远程主机发送网络请求的执行路径。

ACROS Security的首席执行官Mitja Kolsek表示，用户只需创建一个0patch账户并安装0patch代理，即可自动应用补丁，而无需重启系统。虽然微软表示将尽快发布官方修复，但在此之前，用户可以通过0patch的微补丁服务来保护自己，避免NTLM凭证泄露的风险。