微软周三透露,黑客正在积极利用该操作系统中的一个漏洞,称为Zerologon。该漏洞使攻击者可以访问“ ActiveDirectory”网络用户管理工具,并可以控制服务器域。
该公司在Twitter上报道:“微软正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(称为Zerologon)的漏洞,积极跟踪威胁参与者的活动。我们观察到了将公共漏洞利用程序合并到攻击者的剧本中的攻击”。
漏洞利用是恶意软件的子集。通常,它们是带有可执行数据或代码的恶意程序,能够利用本地或远程计算机上的系统漏洞。
为了解决此漏洞,Microsoft建议用户立即应用2020年8月的安全更新CVE-2020-1472。CVE前缀是英语中``常见漏洞和披露''的缩写。
该安全漏洞最初是由荷兰网络安全公司Secura BV的研究人员于9月14日揭露的。据美国网站CNET称,此后,该漏洞利用的多个版本已在线发布以供免费下载。
漏洞利用的使用证实了Secura的怀疑,即即使没有经验的黑客也可以利用该漏洞。Microsoft将漏洞分类为“严重危急”,并且通用漏洞评分系统(CVSS)是评估计算机系统中安全威胁的组织,它为故障分配了最高严重性评分。
星期一(21),在美国政府机构网络安全和基础结构安全局(CISA)确定更新Windows服务器以纠正安全漏洞之后,几位顾问建议公司修复此问题。