中关村在线

热点资讯

微软修复Windows一个3秒就能攻破设备的严重漏洞

中关村在线消息:近日据悉,在Zerologon漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给Windows Server 2008及以上版本,包括Windows 10 Server打补丁。

微软修复Windows一个3秒就能攻破设备的严重漏洞

目前,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞,也被称之为 Zerologon的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击”。

该漏洞编号为CVE-2020-1472,存在于Windows Server 中 Active Directory核心验证元件Netlogon远程协议MS-NRPC中,可让未经授权的攻击者借由和网域控制器建立TCP连线时,送入假造的Netlogon验证令符而登入网域控制器,进而完全掌控所有AD网域内的身份服务。

Zerologon漏洞的严重程度最高级别为10.0,它可以让攻击者控制脆弱网络上的任何或所有计算机,这个漏洞的名字“Zerologon”取得恰如其分,因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下,攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。发现该漏洞的安全公司Secura表示,利用该漏洞实际只需要3秒钟左右的时间。

(文中图片来自互联网)

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具