科技媒体 BornCity 报道，Windows 11 24H2 系统存在高危漏洞，源于对系统错误报告程序 WerFaultSecure.exe 的滥用。该漏洞由安全机构 Zero Solarium 披露，可导致终端防护软件瘫痪或直接窃取用户敏感数据。

攻击方式分为两种：一是利用“EDR 冻结”工具暂停安全软件进程，使系统防护暂时失效；二是通过替换旧版 WerFaultSecure.exe 文件，获取未加密的 LSASS 内存转储，进而窃取明文密码。

微软回应称，使用 Microsoft Defender 的用户可有效防御此类攻击。安全社区建议通过 AppLocker 等策略限制该程序仅从系统目录执行，以提升防护能力。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。