黑客正在积极利用该操作系统中的一个漏洞,称为Zerologon
微软周三透露,黑客正在积极利用该操作系统中的一个漏洞,称为Zerologon。该漏洞使攻击者可以访问“ ActiveDirectory”网络用户管理工具,并可以控制服务器域。
该公司在Twitter上报道:“微软正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(称为Zerologon)的漏洞,积极跟踪威胁参与者的活动。我们观察到了将公共漏洞利用程序合并到攻击者的剧本中的攻击”。
漏洞利用是恶意软件的子集。通常,它们是带有可执行数据或代码的恶意程序,能够利用本地或远程计算机上的系统漏洞。
为了解决此漏洞,Microsoft建议用户立即应用2020年8月的安全更新CVE-2020-1472。CVE前缀是英语中``常见漏洞和披露‘’的缩写。
该安全漏洞最初是由荷兰网络安全公司Secura BV的研究人员于9月14日揭露的。据美国网站CNET称,此后,该漏洞利用的多个版本已在线发布以供免费下载。
漏洞利用的使用证实了Secura的怀疑,即即使没有经验的黑客也可以利用该漏洞。Microsoft将漏洞分类为“严重危急”,并且通用漏洞评分系统(CVSS)是评估计算机系统中安全威胁的组织,它为故障分配了最高严重性评分。
星期一(21),在美国政府机构网络安全和基础结构安全局(CISA)确定更新Windows服务器以纠正安全漏洞之后,几位顾问建议公司修复此问题。
责任编辑:lq
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6237浏览量
103076 -
操作系统
+关注
关注
37文章
6278浏览量
121866 -
黑客
+关注
关注
3文章
277浏览量
21659
发布评论请先 登录
相关推荐
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
深度解析全球操作系统格局
操作系统是负责协调、管理和控制计算机硬件与软件资源的程序,是整个计算机的核心系统软件。 按照操作系统面向的设备类型,通用操作系统主要包括桌面操作系统
LabVIEW在不同操作系统上使VI、可执行文件或安装程序
时,LabVIEW检测到VI来自另一个平台,并重新编译以正确运行。
然而,如果VI包含特定于平台的功能,例如.NET或ActiveX,你不能在不同平台之间移动它。有关阻止你在操作系统之间移动VI的平台特定
发表于 12-02 21:47
什么是LInux 操作系统中断
LInux 操作系统中断 什么是系统中断 这个没啥可说的,大家都知道; CPU 在执行任务途中接收到中断请求,需要保存现场后去处理中断请求!保存现场称为中断处理程序!处理中断请求也就是唤醒对应的任务
开源操作系统大全
开源操作系统即公开源代码的操作系统软件,它遵循开源协议使用、编译和发布。自由和开放源代码软件中最著名的是 Linux
,它是一种类 Unix 的操作系统。Linux 可安装在各种计算机
发表于 10-27 15:13
鸿蒙操作系统的前世今生
的鸿蒙操作系统就正式诞生了!
02、HarmonyOS 2.0和OpenHarmony 2.0的关系
在介绍HarmonyOS 2.0和OpenHarmony 2.0的关系之前,首先要介绍一个功不可没
发表于 10-08 19:55
嵌入式操作系统IJLC/OS一Ⅱ在通信电源监控中应用
的在系统可编程nash,4 kByte的SRAM和EEPROM。同时带有8路10位A/D转换器及1个可用于程序下载的SPI串行口.并且已应用于中兴的第三代组合电源ZXDU300A(3.0)中,为
发表于 09-20 06:46
Spectre和Meltdown的利用漏洞的软件影响和缓解措施
以下指南简要概述了称为Spectre和Meltdown的利用漏洞的软件影响和缓解措施,更准确地标识为:
变体1:边界检查绕过(CVE-2017-5753)变体2:分支目标
发表于 08-25 08:01
用于缓解高速缓存推测漏洞的固件接口
称为变体4,是某些ARM CPU设计中的漏洞,可能允许对内存位置的推测性读取在最近一次写入该内存位置之前读取数据值。
推测性读取的数据可能是
发表于 08-25 07:36
《铜豌豆 Linux》-- 中文 Linux 桌面操作系统
操作系统。
Debian 是一款非常优秀的 Linux 操作系统,但由于版权限制等多方面的原因,默认安装缺少中文桌面用户常用的软件。
将一个
发表于 08-18 15:41
非操作系统如何添加OTA功能?
我有一个我创建的项目,我想上传固件 OTA。
我看过 Arduino OTA,但是我的代码是用非操作系统构建的(不是在 Arduino 平台上)。
有谁知道我如何添加 OTA 功能?我正在
发表于 06-09 08:15
聊聊操作系统
说到操作系统,大家都不会陌生。我们天天都在接触操作系统——用台式机或笔记本电脑,使用的是windows和macOS系统;用手机、平板电脑,则是android(安卓)和iOS系统。
工商网监
评论