已经发布了免费的非官方补丁,以解决一个新的 Windows 主题零日漏洞,该漏洞使攻击者能够远程窃取 NTLM 凭据。NTLM 是一种通过中继和哈希传递攻击被广泛利用的协议,它允许攻击者以受感染用户的身份进行身份验证并访问敏感数据,从而促进网络内的横向移动。Microsoft 此前曾宣布计划在未来的 Windows 11 更新中逐步淘汰 NTLM。
这个零日漏洞是由 ACROS Security 的研究人员在为 CVE-2024-38030 开发微补丁时发现的,最初由 Akamai 的 Tomer Peled 报告。此漏洞是对之前修补的 CVE-2024-21320 问题的绕过,涉及 Windows 在查看恶意主题文件时向远程主机发送经过身份验证的网络请求,从而无意中泄露 NTLM 凭据。尽管 Microsoft 在 7 月份发布了 CVE-2024-38030 补丁,ACROS Security 还是发现了另一个可利用的问题,因此需要新的非官方补丁。来源