微軟周三透露，黑客正在積極利用名為Zerologon的操作系統(tǒng)的漏洞。該漏洞允許攻擊者訪問“活動目錄”網(wǎng)絡用戶管理工具并控制服務器域。

該公司在推特上報道：“微軟正在利用漏洞CVE-2020-1472 Netlogon EoP(稱為Zerologon)積極跟蹤威脅參與者的活動。我們已經(jīng)觀察到了將公開利用合并到攻擊者腳本中的攻擊。

利用是惡意軟件的一個子集。通常，它們是帶有可執(zhí)行數(shù)據(jù)或代碼的惡意程序，可以利用本地或遠程計算機上的系統(tǒng)漏洞。

為了解決此漏洞，微軟建議用戶在2020年8月立即應用安全更新CVE-2020-1472。CVE前綴是英語中“常見漏洞和暴露”的縮寫。

9月14日，荷蘭網(wǎng)絡安全公司Secura BV的研究人員首次發(fā)現(xiàn)了該漏洞。據(jù)美國網(wǎng)站CNET報道，從那以后，該漏洞的幾個版本已經(jīng)在網(wǎng)上發(fā)布，供免費下載。

利用漏洞的使用證實了Secura的懷疑，即即使是沒有經(jīng)驗的黑客也可以利用此漏洞。微軟將漏洞分類為“關鍵”，通用漏洞評分系統(tǒng)(CVSS)是一個評估計算機系統(tǒng)中安全威脅的組織，它為故障分配最高的嚴重性分數(shù)。

周一(21日)，在美國政府機構CISA決定更新Windows服務器以糾正安全漏洞后，幾位顧問建議該公司解決這個問題。

鄭重聲明：本文版權歸原作者所有。轉載文章只是為了傳播更多的信息。如果作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

標簽:Windows微軟。

　　免責聲明：本文由用戶上傳，與本網(wǎng)站立場無關。財經(jīng)信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！