科技界近日迎來一則重要安全更新。據(jù)悉，安全公司ACROS Security發(fā)現(xiàn)了一項針對Windows Themes的嚴(yán)重零日漏洞，并迅速發(fā)布了免費的非官方補(bǔ)丁以解燃眉之急。該漏洞尚未獲得CVE ID，但其威脅不容小覷。

利用此漏洞，攻擊者可輕松制作惡意文件，并通過電子郵件或即時消息渠道進(jìn)行傳播。一旦用戶不慎加載這些文件，攻擊者便能遠(yuǎn)程竊取目標(biāo)的NTLM憑據(jù)，對系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

值得注意的是，這個新發(fā)現(xiàn)的漏洞影響了從Windows 7到Windows 11 24H2的所有Windows版本，顯示出其廣泛的破壞潛力。

為應(yīng)對這一挑戰(zhàn)，ACROS Security的研究人員開發(fā)了一個更為通用的補(bǔ)丁，旨在防止Windows在查看主題文件時向遠(yuǎn)程主機(jī)發(fā)送請求，從而有效阻斷攻擊路徑。

用戶現(xiàn)在可以通過0patch服務(wù)獲取這一免費微補(bǔ)丁。安裝0patch代理后，補(bǔ)丁將自動應(yīng)用，無需重啟系統(tǒng)，為用戶提供了極大的便利。