微软于2025年3月的'补丁星期二'更新中修复了一个严重的Windows内核漏洞，该漏洞已被黑客利用近两年。这个漏洞被追踪为CVE-2025-24983，由网络安全公司ESET发现并报告。研究人员指出，自2023年3月以来，攻击者一直在利用这一漏洞， ...

3 月 13 日消息，斯洛伐克网络安全公司 ESET 昨日（3 月 12 日）发布博文，报道称微软在 2025 年 3 月的补丁星期二活动中，发布适用于 Windows 10 系统的累积更新，修复了 CVE-2025-24983 高危漏洞。 ESET ...

IT之家 3 月 13 日消息，斯洛伐克网络安全公司 ESET 昨日（3 月 12 日）发布博文，报道称微软在 2025 年 3 月的补丁星期二活动中， 发布适用于 Windows 10 系统的累积更新，修复了 CVE-2025-24983 高危漏洞 ...

日前，斯洛伐克网络安全公司ESET的警报响起，他们在3月12日的博文中揭露了Windows 10中一个严重的漏洞，该漏洞可以让恶意黑客从低权限迅速升级至系统管理员级别（SYSTEM权限）。根据ESET的分析，这个漏洞编号为CVE-2025-24983，存在于Windows 10的Win32内核子系统中，竟然早在2023年3月就已经开始被黑客恶意利用！

据ESET分析，CVE-2025-24983漏洞允许攻击者在满足复杂条件下，从低权限账户跃升至SYSTEM权限，这对系统的安全性构成了严重威胁。值得注意的是，有迹象表明，早在2023年3月，已有黑客组织开始利用这一漏洞发起攻击，他们通过名为PipeM ...

斯洛伐克网络安全公司 ESET 报道称，微软在 2025 年 3 月的“补丁星期二”活动中发布了适用于 Windows 10 系统的累积更新，修复了 CVE-2025-24983 高危漏洞。该漏洞存在于 Windows 10 系统的 Win32 内核子系统中，黑客早在 2023 年 3 月就已利用该漏洞发起攻击，通过低权限提升至 SYSTEM 权限。尽管利用条件较为复杂，但其潜在危害不容忽视。

该技术使恶意软件能够在系统重启后继续存在，同时使用以下命令进行系统侦察： 这些命令会探测 Avast、Bitdefender 和 ESET 等安全软件的存在。 Lumma Stealer 的战术 SmartLoader 采用多层混淆技术，包括 Prometheus Obfuscator 和 Lua 的外部函数接口（FFI），以阻碍分析。