据安全机构Akamai最近公布的报告,微软Win 10/11主题系统存在一项名为CVE-2024-21320的漏洞。该漏洞评为6.5分,使得黑客能够使用特制的.theme文件远程执行代码。
Windows资源管理器默认预加载.theme文件的缩略图,这给了黑客可乘之机。他们只需将相关主题缩略图参数指向恶意地址,Windows资源管理器在加载缩略图时就会连接黑客指定的远程 UNC 路径并远程执行代码。
幸运的是,微软已经在2024年1月份的Windows 10/11累积更新中缓解了这个漏洞。他们引入了路径验证来对UNC进行验证,并根据系统策略选择是否允许使用UNC路径。同时,他们还引入了一个名为“DisableThumbnailOnNetworkFolder”的注册表项,允许禁用网络缩略图以降低风险。
(来源:中关村) (来源:中关村) The End
免责声明:本文内容来源于第三方或整理自互联网,本站仅提供展示,不拥有所有权,不代表本站观点立场,也不构成任何其他建议,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,不承担相关法律责任。如发现本站文章、图片等内容有涉及版权/违法违规或其他不适合的内容, 请及时联系我们进行处理。
