IT 之家 10 月 30 日音信勾引 twitter，科技媒体 bleepingcomputer 昨日（10 月 29 日）发布博文，报谈称安全公司 ACROS Security 发布了免费的非官方补丁，缔造了针对 Windows Themes 的零日破绽。

该零日破绽尚未分派 CVE ID，报复者可应用该破绽制罪犯意文献，并通过电子邮件省略即时音信形貌进行分发，诱使用户加载坏心文献，从而费力窃取筹画的 NTLM 阐述。

IT 之家注：NTLM（NT LAN Manager）是一种由微软诱惑的身份考据契约，主要用于 Windows 操作系统中。

ACROS Security 在诱惑针对 CVE-2024-38030 的微补丁时发现了这个新破绽，影响包括 Windows 7 至 Windows 11 24H2 在内悉数 Windows 版块。

筹议东谈主员创建了一个更通用的补丁，详确 Windows 在检察主题文献时向费力主机发送肯求。用户可通过 0patch 就业取得免费微补丁勾引 twitter，装配 0patch 代理后，补丁将自动应用，无需重启系统。