导读 3月9日消息,安全机构Akamai日前公布了微软Win 10/11主题系统中的漏洞CVE-2024-21320,该漏洞CVSS评分为6.5,允许黑客使用特制的.theme主题文件远程执行代码。
3月9日消息,安全机构Akamai日前公布了微软Win 10/11主题系统中的漏洞CVE-2024-21320,该漏洞CVSS评分为6.5,允许黑客使用特制的.theme主题文件远程执行代码。据介绍,微软 Windows 资源管理器会默认预加载 .theme 主题的缩略文件,因此给予了黑客可乘之机,当黑客只需要将相关主题缩略文件参数指向恶意地址,Windows 资源管理器便会在加载缩略文件时连接黑客指定的远程 UNC 路径,进而远程执行代码。
微软已在2024年1月份的Windows 10/11累积更新中进行了修复。更新引入了路径验证机制来检查UNC路径,并根据系统策略决定是否允许使用UNC路径。此外,还新增了一个名为“DisableThumbnailOnNetworkFolder”的注册表项,允许用户禁用网络文件夹的缩略图以减少安全风险。版权声明:本文由用户上传,如有侵权请联系删除!