最近修复的 Windows 漏洞允许攻击者成为管理员

安全
WinterIsComing (31822)发表于 2020年09月15日 17时54分 星期二
来自部门
安全研究人员公布了一个最近修复的 Windows 漏洞利用 POC,允许本地网络的任意攻击者完全入侵 Windows 域。编号为 CVE-2020-1472 的高危漏洞是在上个月修复的,利用该漏洞需要攻击者已经在目标网络立足,如非特权用户或通过已遭到入侵的连接设备,该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全公司 Secura 的研究人员发现并向微软报告了该漏洞,他们开发了能可靠利用漏洞的 POC,但直到认为补丁已经广泛安装之后才对外公开。该 POC 可以让攻击者迅速入侵 Windows domain,不需要任何用户身份凭证。