您的當(dāng)前位置:首頁(yè) > 休閑 > 研究人員公布Windows 10/11主題文件漏洞 下載后無(wú)需交互即可竊取信息 – 藍(lán)點(diǎn)網(wǎng) 正文
時(shí)間:2025-11-22 05:08:34 來(lái)源:網(wǎng)絡(luò)整理 編輯:休閑
Windows 10/11 的主題文件雖然現(xiàn)在只是壁紙的簡(jiǎn)單集合,但微軟仍然支持此功能并通過.theme 格式允許用戶制作、下載、安裝這類主題。研究人員在主題文件中發(fā)現(xiàn)了一個(gè)漏洞,目前該漏洞已經(jīng)被修復(fù) 廣州荔灣接待預(yù)約商務(wù)外圍vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)
Windows 10/11 的研究主題文件雖然現(xiàn)在只是壁紙的簡(jiǎn)單集合,但微軟仍然支持此功能并通過.theme 格式允許用戶制作、公布下載、主載后廣州荔灣接待預(yù)約商務(wù)外圍vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)安裝這類主題。題文
研究人員在主題文件中發(fā)現(xiàn)了一個(gè)漏洞,漏交互即目前該漏洞已經(jīng)被修復(fù),洞下因此研究人員公布了漏洞細(xì)節(jié)以及 PoC 供同行們研究使用(注:原始漏洞來(lái)自 Akamai 的無(wú)需網(wǎng)研究人員)。
這個(gè)漏洞的信息編號(hào)是 CVE-2024-21320,漏洞原因是藍(lán)點(diǎn) Windows 資源管理器會(huì)預(yù)加載主題文件的縮略圖,進(jìn)而自動(dòng)連接黑客指定的研究遠(yuǎn)程 UNC 路徑。
如何使用此漏洞展開攻擊:
根據(jù)研究人員的公布廣州荔灣接待預(yù)約商務(wù)外圍vx《189-4143》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)描述,核心問題在于 Windows 主題文件支持部分參數(shù),主載后例如 BrandImage、題文Wallpaper、漏交互即VisualStyle 等,洞下這些參數(shù)具有連接網(wǎng)絡(luò)的功能。
當(dāng)攻擊者制作特定的主題文件并修改這些參數(shù)指向惡意地址時(shí),用戶下載主題文件后,Windows 資源管理器會(huì)自動(dòng)預(yù)加載主題文件的縮略圖,在這個(gè)過程中會(huì)自動(dòng)連接攻擊者指定的遠(yuǎn)程 UNC 路徑。
這種情況下不需要用戶打開主題文件,計(jì)算機(jī)就會(huì)在不知不覺中通過 SMB 協(xié)議連接并傳輸 NTLM 憑據(jù)。
NTLM 憑據(jù)是關(guān)鍵:
盡管目前沒有證據(jù)表明攻擊者可以利用此漏洞荷載其他惡意軟件,但 NTLM 憑據(jù)已經(jīng)是關(guān)鍵問題。
例如攻擊者可以通過竊取的 NTLM 哈希值,在網(wǎng)上冒充受害者,進(jìn)而讓黑客未經(jīng)授權(quán)訪問敏感系統(tǒng)和資源。
亦或者使用密碼破解軟件,以 NTLM 哈希為起點(diǎn)進(jìn)行暴力破解,從而獲得明文密碼,這樣可以造成更多攻擊。
當(dāng)然實(shí)際上要利用 NTLM 哈希展開攻擊也是有難度的,目前沒有證據(jù)表明該漏洞已經(jīng)被黑客利用,這枚漏洞的 CVSS 評(píng)分為 6.5 分。
微軟是如何緩解攻擊的:
在 2024 年 1 月份的累積更新中,微軟已經(jīng)引入路徑驗(yàn)證來(lái)對(duì) UNC 進(jìn)行驗(yàn)證,同時(shí)根據(jù)系統(tǒng)策略選擇是否允許使用 UNC 路徑。同時(shí)微軟還引入了一個(gè)新的注冊(cè)表項(xiàng) DisableThumbnailOnNetworkFolder 禁止網(wǎng)絡(luò)縮略圖來(lái)降低風(fēng)險(xiǎn)。
不過根據(jù) Akamai 的調(diào)查,僅僅查看特制的主題文件就足以觸發(fā)漏洞,因此微軟的緩解方案不夠充分。
為此企業(yè)應(yīng)加強(qiáng)預(yù)防措施:
NTLM 策略控制:Windows 11 用戶可以通過組策略調(diào)整阻止 SMB 事務(wù)與外部實(shí)體的 NTLM 身份驗(yàn)證從而加強(qiáng)防御,支持文檔
網(wǎng)絡(luò)分段:對(duì)網(wǎng)絡(luò)進(jìn)行微分段,創(chuàng)建具有受控流量的明確定義的域,這樣可以防止網(wǎng)絡(luò)內(nèi)的橫向移動(dòng),阻止 NTLM 潛在的危害。
最終用戶教育:培訓(xùn)并提醒用戶警惕來(lái)自不受信任來(lái)源的可疑文件,包括主題等不常見的文件類型。
育碧確認(rèn)《星球大戰(zhàn):亡命之徒》擁有所有游戲中最高的市場(chǎng)推廣預(yù)算2025-11-22 05:03
東圓典范仙俠巨做《斗魂》3月27日即將上線2025-11-22 05:02
505 Games參展TGS2021 將于10月1日開啟專場(chǎng)2025-11-22 04:38
EA公司財(cái)報(bào)總結(jié):《戰(zhàn)天1》創(chuàng)系列記錄 表露BioWare新做2025-11-22 04:27
《絕地求生》排行榜2月27日重置 新賽季來(lái)臨2025-11-22 04:19
《問講》齊新質(zhì)料片本日開測(cè) 八仙烏苦鄉(xiāng)終究副本暴光2025-11-22 03:51
BUG無(wú)數(shù)!Meta RPG《tERRORbane》中文試玩上線2025-11-22 03:46
《刺客疑條:英魂殿》秋季更新挨算公布2025-11-22 03:44
獨(dú)立游戲項(xiàng)目首作《忍者殺手:火燒新琦玉》登陸Steam及eShop2025-11-22 03:40
《太極熊貓3:獵龍》3月30日開啟iOS兩測(cè)2025-11-22 02:41
《街頭籃球》暑期版本福利全面升級(jí) 異次元鳳凰免費(fèi)領(lǐng)2025-11-22 05:00
《一起去跳舞》(本每天炫舞)星座情緣齊新版本上線2025-11-22 04:51
《新斗將魂》2月16日活動(dòng)更新告訴布告2025-11-22 04:09
亞馬遜仄臺(tái)兩足XBX主機(jī)代價(jià)已達(dá)民圓整賣價(jià)兩倍2025-11-22 04:03
《靈魂能力6》白狼杰洛特預(yù)告片 法印威力增強(qiáng)2025-11-22 03:55
《奇同女俠》新預(yù)報(bào)公布 齊神拆女俠吊挨人類2025-11-22 03:44
《齊仄易太古跡MU》神識(shí)體系齊解,挨制最強(qiáng)符文鏈2025-11-22 03:16
《太極熊貓3:獵龍》3月30日開啟iOS兩測(cè)2025-11-22 03:08
迫于輿論壓力 V社新審查制度對(duì)擦邊球游戲做出讓步2025-11-22 02:57
《終究胡念15》PS4 Pro補(bǔ)丁將推出 第13章下月更新2025-11-22 02:23
免責(zé)聲明:本站所有信息均來(lái)源于互聯(lián)網(wǎng)搜集,并不代表本站觀點(diǎn),本站不對(duì)其真實(shí)合法性負(fù)責(zé)。如有信息侵犯了您的權(quán)益,請(qǐng)告知,本站將立刻刪除。
Copyright © 2025 Powered by 研究人員公布Windows 10/11主題文件漏洞 下載后無(wú)需交互即可竊取信息 – 藍(lán)點(diǎn)網(wǎng),骨軟筋酥網(wǎng) sitemap
