IT之家 3 月 9 日消息,安全機構 Akamai 日前公布了微軟 Win 10/11 主題系統中一項名為 CVE-2024-21320 的漏洞,該漏洞 CVSS 評分為 6.5,允許黑客使用特制的 .theme 主題文件遠程執行代碼。
據介紹,微軟 Windows 資源管理器會默認預加載 .theme 主題的縮略文件,因此給予了黑客可乘之機,當黑客只需要將相關主題縮略文件參數指向惡意地址,Windows 資源管理器便會在加載縮略文件時連接黑客指定的遠程 UNC 路徑,進而遠程執行代碼。
▲ 圖源 Akamai 安全報告(下同)IT之家注意到,微軟已經在 2024 年 1 月份的 Windows 10/11 累積更新中緩解了相關漏洞,在相關更新中,微軟引入路徑驗證來對 UNC 進行驗證,同時根據系統策略選擇是否允許使用 UNC 路徑,同時引入了一項名為“DisableThumbnailOnNetworkFolder”的注冊表項,允許禁用網絡縮略圖來降低風險。
Windows 10系統在之前就加入了“夜間模式”的功能,這樣設定的時間一到系統就會自動調節顯示器的色溫,從而減少藍光對用戶眼睛的刺激。隨著Windows 10系統的不斷升級,最新版本又加入了“深色主題”的功能,通過它可以讓系統的窗口整體呈現出黑色。但是“深色主題”需要用戶通過手工的方式開啟,頻繁的手工切換非常麻煩,其實我們完全有辦法讓系統自動在不同的模式之間進行切換。
開啟系統深色主題任務
首先在Windows10系統的搜索框里面輸入“任務計劃”關鍵詞,搜索到“任務計劃程序”后點擊啟動它。接下來點擊窗口右側列表中的“創建任務”命令,在彈出的“創建任務”窗口里面點擊“常規”標簽,接著在“名稱”輸入框里面創建一個任務名稱,比如我們這里就設置為“開啟系統深色主題”。然后在最下方的“配置”列表里面,選擇“Windows10”項(圖1)。
接下來切換到配置窗口的“觸發器”標簽,點擊“新建”按鈕后在彈出的窗口中,選擇“開始任務”列表中的“指定任務時”選項。然后選擇“每天”項,并且在時間列表中設定激活“深色主題”的時間,比如我們這里就設置為19:00(圖2)。設定完成后點擊“確定”按鈕,再切換到配置窗口的“操作”標簽,點擊“新建”按鈕后在彈出窗口的“操作”列表里面選擇“啟動程序”選項。
然后在“程序或腳本”輸入框里面設置注冊表編輯器“Reg.exe”,再在“添加參數”中輸入“add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 0 /f”(圖3)。最后連續點擊“確定”按鈕,就可以創建所需的任務計劃了。當我們設定的時間一到,就可以通過修改注冊表參數的方式,切換到系統的“深色主題”狀態了。
開啟應用深色主題任務
不過上面的配置并不完美,因為最新的Windows 10系統中,將“深色主題”分成了系統模式和應用模式兩種。系統模式只針對系統窗口的內容進行設置,而應用模式則會針對系統中的軟件程序的窗口進行設置。我們剛剛的任務計劃是只針對系統的,所以接下來我們還需要針對軟件程序進行設置。
我們首先按照前面的方法來創建一個新的任務計劃,接著將這個計劃的名稱設置為“開啟應用深色主題”。接著按照前面的方法設置任務的激活時間以及啟動程序等內容,然后在“添加參數”中輸入“add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 0 /f”,最后點擊“確定”按鈕完成這條任務計劃的創建(圖4)。
關閉相關深色主題任務
系統的“深色主題”適合晚上使用,白天用起來則不太方便,因此我們在每天白天還需要將系統切換到默認的“淺色主題”。
我們首先按照前面的方法創建一個新的任務,將其命名為“關閉系統深色主題”。接下來在“觸發器”標簽點擊“新建”按鈕,在彈出的窗口中選擇“開始任務”列表中的“啟動時”選項(圖5)。
然后在“添加參數”中輸入“add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v SystemUsesLightTheme /t REG_DWORD /d 1 /f”即可。再按照同樣的方法創建一個名為“關閉應用深色主題”的任務計劃,其他的配置內容和“關閉系統深色主題”一模一樣,不過要把“添加參數”修改為“add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize /v AppsUseLightTheme /t REG_DWORD /d 1 /f”。以后當系統啟動的時候,任務計劃就會自動將深色模式關閉掉,從而避免了手工操作的麻煩。
利用工具快速創建相關任務
如果用戶覺得手工配置任務計劃很麻煩,那么可以安裝一個小工具Auto Dark Mode來解決上述問題(https://github.com/Armin2208/Windows-Auto-Night-Mode)。軟件啟動后,在它的操作窗口中勾選“Enable automatic theme switching”項,這樣就能讓系統在主題顏色之間自動切換了。接下來分別在“Apps”、“System”、“Edge”等三個不同的選項列表中,選擇要進行使用的主題顏色。然后分別在“Light”和“Dark”選項里面,分別設置啟用淺色主題和深色主題的時間。所有的配置完成以后點擊“Apply”按鈕,就可以自動創建相應的任務計劃(圖6)。
小提示:
如果用戶選中了“Use Location Service”這個選項,那么就會按照日出日落的時間來進行主題顏色的切換。