據(jù)外媒報道稱,美國土安全部網(wǎng)絡(luò)安全顧問組罕見地向政府部門發(fā)布了緊急警報,因為Windows存在“嚴重”漏洞。
報道中提到,美網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)于當(dāng)?shù)貢r間周五晚間發(fā)布警告,其要求所有聯(lián)邦部門和機構(gòu)在周一之前立即對任何容易受到Zerologon攻擊的Windows進行補丁,稱這對政府網(wǎng)絡(luò)構(gòu)成了不可接受的風(fēng)險。
Zerologon漏洞的嚴重程度最高級別為10.0,它可以讓攻擊者控制脆弱網(wǎng)絡(luò)上的任何或所有計算機。這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網(wǎng)絡(luò)密碼就能訪問域控制器而只需要在網(wǎng)絡(luò)上獲得一個立足點即可。
在完全進入網(wǎng)絡(luò)的情況下,攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內(nèi)部文件。發(fā)現(xiàn)該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。
微軟曾在8月份推出了一個初步補丁以防止遭到該漏洞的利用。但考慮到這一漏洞的復(fù)雜性,微軟表示,它將不得不在明年年初推出第二個補丁以徹底根除該問題。
關(guān)鍵詞:
