早些時(shí)候，美國土安全部旗下的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了有關(guān) Windows Server 操作系統(tǒng)的罕見漏洞警告，因?yàn)楣粽呖山璐藖硗耆刂凭W(wǎng)絡(luò)上的每臺計(jì)算機(jī)。此前 CISA 僅假設(shè)有黑客正在利用該漏洞，并建議系統(tǒng)管理員盡快部署微軟八月發(fā)布的補(bǔ)丁更新。然而周四的時(shí)候，微軟證實(shí)其已觀察到新的 Windows 漏洞攻擊。

作為近期曝光的最嚴(yán)重的?Windows?漏洞之一，按去哪研究人員證實(shí)其拿到了 10.0 的嚴(yán)重性評分，促使 CISA 建議所有政府機(jī)構(gòu)、企業(yè)和個(gè)人立即部署微軟幾周前發(fā)布的修補(bǔ)程序。

由于 Netlogon 遠(yuǎn)程協(xié)議（MS-NRPC）漏洞太過嚴(yán)重，軟件巨頭還計(jì)劃在明年初發(fā)布第二次更新，以進(jìn)一步緩解這方面的隱患。

Zerologon 的危險(xiǎn)性在于，其允許不懷好意者接管網(wǎng)絡(luò)上的任何計(jì)算機(jī)，而無需事先竊取任何登陸憑證。攻擊涉及偽造 Netlogon 的身份驗(yàn)證令牌，然后為所有功能敞開大門。

密碼驗(yàn)證方案中的缺陷，使得這一切成為了可能。在被授予了度網(wǎng)絡(luò)的訪問權(quán)限之后，攻擊者或借助其它惡意軟件來感染計(jì)算機(jī)，并從受害設(shè)備上提取數(shù)據(jù)。

微軟在本周四發(fā)布了有關(guān)此事的最新消息，稱其正在積極追蹤利用?CVE-2020-1472?Netlogon EoP 漏洞（簡稱 Zerologon）的活動(dòng)，并表示已觀察到有攻擊者在具體實(shí)施中摻入了其它漏洞攻擊。

KrebsOnSecurity?指出，該漏洞影響大多數(shù)受支持的 Windows Server 版本（從 2008 到 2019）。遺憾的是，盡管已經(jīng)收到了 CISA 的警告，也不是每個(gè)人都能對其網(wǎng)絡(luò)進(jìn)行修補(bǔ)。

大多數(shù) Windows 用戶甚至對補(bǔ)丁不加理會(huì)，因而在管理員對網(wǎng)絡(luò)進(jìn)行修補(bǔ)之前，各企業(yè)單位和政府機(jī)構(gòu)都將成為 Zerologon 攻擊的潛在目標(biāo)。

?

?

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/