El equipo de ACROS Security ha dado a conocer una nueva vulnerabilidad zero-day relacionada con un par que previamente se hab\u00edan solucionado, la CVE-2024-38030 y CVE-2024-21320, la cual reside en el manejo de archivos de temas (.theme) en Windows. Cuando un usuario descarga o visualiza un archivo de tema que incluye im\u00e1genes ubicadas en una red compartida (a trav\u00e9s de rutas UNC), el sistema intenta cargar autom\u00e1ticamente estas im\u00e1genes, lo que activa una autenticaci\u00f3n NTLM hacia el servidor del atacante. Esto permite a un atacante capturar las credenciales NTLM del usuario y, potencialmente, descifrarlas o utilizarlas en ataques de retransmisi\u00f3n NTLM. La vulnerabilidad se explota sin necesidad de interacci\u00f3n significativa del usuario, m\u00e1s all\u00e1 de visualizar el archivo en el Explorador de Windows.<\/p>\n
Para mitigar el riesgo actualmente existen dos acciones a considerar, ya que Microsoft no ha lanzado un parche oficial para esta vulnerabilidad todav\u00eda:<\/p>\n