微軟周三透露,黑客正在積極利用該操作系統中的一個漏洞,稱為Zerologon。該漏洞使攻擊者可以訪問“ ActiveDirectory”網絡用戶管理工具,并可以控制服務器域。
該公司在Twitter上報道:“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(稱為Zerologon)的漏洞,積極跟蹤威脅參與者的活動。我們觀察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。
漏洞利用是惡意軟件的子集。通常,它們是帶有可執行數據或代碼的惡意程序,能夠利用本地或遠程計算機上的系統漏洞。
為了解決此漏洞,Microsoft建議用戶立即應用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語中``常見漏洞和披露‘’的縮寫。
該安全漏洞最初是由荷蘭網絡安全公司Secura BV的研究人員于9月14日揭露的。據美國網站CNET稱,此后,該漏洞利用的多個版本已在線發布以供免費下載。
漏洞利用的使用證實了Secura的懷疑,即即使沒有經驗的黑客也可以利用該漏洞。Microsoft將漏洞分類為“嚴重危急”,并且通用漏洞評分系統(CVSS)是評估計算機系統中安全威脅的組織,它為故障分配了最高嚴重性評分。
星期一(21),在美國政府機構網絡安全和基礎結構安全局(CISA)確定更新Windows服務器以糾正安全漏洞之后,幾位顧問建議公司修復此問題。
責任編輯:lq
-
微軟
+關注
關注
4文章
6591瀏覽量
104027 -
操作系統
+關注
關注
37文章
6808瀏覽量
123287 -
黑客
+關注
關注
3文章
284瀏覽量
21857
發布評論請先 登錄
相關推薦
評論