科技界近日迎來一則重要安全更新。據悉，安全公司ACROS Security發現了一項針對Windows Themes的嚴重零日漏洞，并迅速發布了免費的非官方補丁以解燃眉之急。該漏洞尚未獲得CVE ID，但其威脅不容小覷。

利用此漏洞，攻擊者可輕松制作惡意文件，并通過電子郵件或即時消息渠道進行傳播。一旦用戶不慎加載這些文件，攻擊者便能遠程竊取目標的NTLM憑據，對系統安全構成嚴重威脅。

值得注意的是，這個新發現的漏洞影響了從Windows 7到Windows 11 24H2的所有Windows版本，顯示出其廣泛的破壞潛力。

為應對這一挑戰，ACROS Security的研究人員開發了一個更為通用的補丁，旨在防止Windows在查看主題文件時向遠程主機發送請求，從而有效阻斷攻擊路徑。

用戶現在可以通過0patch服務獲取這一免費微補丁。安裝0patch代理后，補丁將自動應用，無需重啟系統，為用戶提供了極大的便利。