导读 3月9日消息,安全机构Akamai日前公布了微软Win 10/11主题系统中的漏洞CVE-2024-21320,该漏洞CVSS评分为6.5,允许黑客使用特制的.theme主题文件远程执行代码。
3月9日消息,安全机构Akamai日前公布了微软Win 10/11主题系统中的漏洞CVE-2024-21320,该漏洞CVSS评分为6.5,允许黑客使用特制的.theme主题文件远程执行代码。据介绍,微软 Windows 资源管理器会默认预加载 .theme 主题的缩略文件,因此给予了黑客可乘之机,当黑客只需要将相关主题缩略文件参数指向恶意地址,Windows 资源管理器便会在加载缩略文件时连接黑客指定的远程 UNC 路径,进而远程执行代码。
版权声明:本文由用户上传,如有侵权请联系删除!