CVE-2026-32079CVE-2026-32079 是 Windows 文件资源管理器中发现的一个信息泄露漏洞。由于软件未能正确保护敏感数据,经过身份验证的本地攻击者可以利用该漏洞获取未授权的敏感信息。该漏洞攻击复杂度低,且无需用户交互,成功利用可能导致机密性受到严重影响,但不会影响系统的完整性和可用性。
该漏洞的根源在于 Windows 文件资源管理器在处理特定文件对象或元数据时的权限验证逻辑存在缺陷。攻击者利用此漏洞不需要管理员权限,仅需普通用户权限即可。攻击者可以通过构建特殊的文件环境或利用文件资源管理器的自动预览功能,诱导系统加载并解析受保护的文件内容。由于无需用户交互(UI:N),该过程可以在后台静默进行,使得攻击者能够绕过操作系统的常规访问控制列表(ACL)检查,从而读取本应禁止访问的敏感文件内容或系统内存中的关键信息,导致数据机密性受损。