登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 4435 次
黑客正在利用最近修复的 Windows 高危漏洞 Zerologon
WinterIsComing
(31822)发表于 2020年09月25日 19时55分 星期五
新浪微博分享
来自
微软在 8 月份的例行更新中修复了被命名为 Zerologon 的高危漏洞 CVE-2020-1472,它允许本地网络的任意攻击者完全控制 Active Directory。该漏洞可被用于发动勒索软件攻击或植入间谍软件。发现该漏洞的安全研究员上周
公布了
能可靠利用漏洞的概念验证代码。本周微软
发出警告
,黑客正在利用该漏洞。它没有提供细节,只是提供了攻击使用的文件数字签名。美国国土安全部也发出警告,建议企业尽快打补丁或者将域控制器从互联网上移除。