近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。
标签:windows漏洞, 勒索软件与近期广为人知的心脏出血、破壳、Gotofail和POODLE漏洞不同,这次是设计上问题而不是实现上的问题。修复这个问题,微软得重新设计操作系统的核心组件并增加许多新的特性。
标签:windows漏洞, 域管理微软在一份声明中表示,将发布针对此漏洞的安全更新,并表示利用这个漏洞并不容易,必需有一个合法的用户身份在本地登录。
标签:windows漏洞, 本地提权问题在于旧代码通常不会有人去回溯。一名微软研究人员表示,这只是一段实现简单功能的代码,只要它能运行,没人在意它是否有漏洞,也没人想过去测试它是否存在漏洞,无论是在内部还是外部。
标签:windows漏洞, 代码安全