Windows 文件资源管理器提权漏洞遭利用

据Cybersecuritynews消息，攻击者利用了Windows 文件资源管理器中一个被标识为 CVE-2024-38100 的关键安全漏洞。该漏洞属于提权（EoP）问题，攻击者可借此获取受影响系统的管理员级访问权限。 漏洞存在于 Windows 文件资源管理器进程的分布式组件对象模型（DCOM）对象中，尤其是 ShellWindows DCOM 对象。微软在 2024 年 7 月补丁星期二更新（KB5040434）中修复了该漏洞。