CVE-2024-38100：Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险

flyme 独眼情报 2024-08-05 11:38

在最近的安全公告中，微软披露了 Windows 文件资源管理器中的一个严重漏洞，编号为
CVE-2024-38100
，CVSS 评分为
7.8
。该漏洞由 Semperis 的 Andrea Pierini 发现，允许攻击者通过特权提升漏洞获得管理员权限。该漏洞被研究员 Michael Zhmaylo 称为“
Leaked Wallpaper”，可从任何会话（即使是低权限帐户）泄露用户的 NetNTLM 哈希。

CVE-2024-38100 会影响 Windows 文件资源管理器，可利用该漏洞将权限提升至管理员级别。该漏洞被称为“泄露壁纸”，其工作原理是泄露用户的 NetNTLM 哈希，然后可利用该哈希进一步访问系统。该漏洞尤其令人担忧，因为它允许攻击者从任何用户会话提升权限，从而大大增加造成损害的可能性。

Michael Zhmaylo 最近发布了针对 CVE-2024-38100 的概念验证 (PoC) 漏洞利用，展示了该漏洞的影响。PoC 代码和视频演示可在
GitHub
上找到，为攻击者提供了利用该漏洞所需的工具。

微软在 7 月补丁星期二更新中
解决了
此漏洞，并发布了 KB5040434 下的修复程序。强烈建议用户和管理员立即应用此更新，以保护其系统免受潜在攻击。

Leaked Wallpaper漏洞提醒我们主动采取安全措施的重要性。定期应用安全更新、保持强密码习惯和实施强大的安全解决方案是保护系统免受不断演变的威胁的重要步骤。

此外，组织应教育用户了解社交工程攻击的风险，这些攻击通常被用来诱骗用户运行恶意代码或泄露敏感信息。通过提高意识并随时了解新出现的威胁，用户可以在保护自己和组织免受网络攻击方面发挥重要作用。