acm-header
登录

ACM通信

首页 / 新闻 / Windows漏洞让你立即成为管理员。有…… /全文
ACM TechNews

Windows漏洞让你立即成为管理员。你打补丁吗?

2020年9月24日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
一名穿着随意的男子在裸露的电脑部件旁微笑。

研究人员针对最近打了补丁的Windows漏洞开发并发布了一个概念验证漏洞,该漏洞允许访问活动目录域控制器,该控制器充当所有连接到网络的机器的把关人。

信贷:VGrigas (WMF)

安全公司Secura的研究人员针对最近打过补丁的Windows漏洞开发并发布了一个漏洞,该漏洞可以立即访问Active Directory域控制器。

Zerologon在一系列使用Netlogon协议的消息中发送一个零线程,Windows服务器依赖该协议完成各种任务,包括最终用户网络登录。

没有身份验证的一方可以使用Zerologon获得域管理凭证,前提是他们可以与脆弱的域控制器建立传输控制协议链接。

Secura的研究人员表示,Zerologon“基本上允许本地网络上的任何攻击者(例如恶意内部人员或简单地将设备插入本地网络端口的人)完全破坏Windows域。”

该漏洞根源于Windows实现的高级加密标准加密协议,该协议具有密码反馈,可以在认证消息在内部网络中传输时对其进行加密和验证。

微软在8月份发布了一个补丁,研究人员表示,在确定该补丁已经广泛部署在易受攻击的服务器上之前,他们不会发布该漏洞。

Ars Technica
查看全文

版权所有©2020SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map