CVE-2024-38030

Versões do Windows 7 a 11 (versões afetadas não especificadas)

Existe uma vulnerabilidade de falsificação no componente Temas do Windows, que pode permitir que invasores roubem credenciais NTLM. A vulnerabilidade está relacionada ao tratamento de caminhos de arquivos para recursos de imagem, especificamente BrandImage ou Wallpaper, dentro dos arquivos de tema. A exploração pode ocorrer simplesmente ao visualizar um arquivo malicioso no explorador de arquivos, sem a necessidade de o arquivo ser executado ou o tema aplicado. Este problema foi descoberto durante o desenvolvimento de um patch para um problema de spoofing relacionado. A vulnerabilidade permite que invasores afetem o sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.