搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客正在積極利用該操作系統(tǒng)中的一個漏洞,稱為Zerologon

      倩倩 ? 來源:新經(jīng)網(wǎng) ? 作者:新經(jīng)網(wǎng) ? 2020-10-16 14:54 ? 次閱讀

      微軟周三透露,黑客正在積極利用該操作系統(tǒng)中的一個漏洞,稱為Zerologon。該漏洞使攻擊者可以訪問“ ActiveDirectory”網(wǎng)絡(luò)用戶管理工具,并可以控制服務(wù)器域。

      公司在Twitter上報道:“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(稱為Zerologon)的漏洞,積極跟蹤威脅參與者的活動。我們觀察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。

      漏洞利用是惡意軟件的子集。通常,它們是帶有可執(zhí)行數(shù)據(jù)或代碼的惡意程序,能夠利用本地或遠(yuǎn)程計算機(jī)上的系統(tǒng)漏洞。

      為了解決此漏洞,Microsoft建議用戶立即應(yīng)用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語中``常見漏洞和披露‘’的縮寫。

      該安全漏洞最初是由荷蘭網(wǎng)絡(luò)安全公司Secura BV的研究人員于9月14日揭露的。據(jù)美國網(wǎng)站CNET稱,此后,該漏洞利用的多個版本已在線發(fā)布以供免費(fèi)下載。

      漏洞利用的使用證實(shí)了Secura的懷疑,即即使沒有經(jīng)驗的黑客也可以利用該漏洞。Microsoft將漏洞分類為“嚴(yán)重危急”,并且通用漏洞評分系統(tǒng)(CVSS)是評估計算機(jī)系統(tǒng)中安全威脅的組織,它為故障分配了最高嚴(yán)重性評分。

      星期一(21),在美國政府機(jī)構(gòu)網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)確定更新Windows服務(wù)器以糾正安全漏洞之后,幾位顧問建議公司修復(fù)此問題。

      責(zé)任編輯:lq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6598

        瀏覽量

        104070
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6827

        瀏覽量

        123334
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21862
      收藏 人收藏

        評論

        相關(guān)推薦

        deepin操作系統(tǒng)介紹

        希望從自己的能力和對桌面操作系統(tǒng)的理解,能給 Linux 的用戶與開發(fā)者更多的選擇。我們也相信 deepin 能夠得到更多用戶的認(rèn)可與喜愛,成為開源世界的最佳選擇。? 、 deepin 操作系統(tǒng) 先說 Linux
        的頭像 發(fā)表于 12-23 09:08 ?291次閱讀
        deepin<b class='flag-5'>操作系統(tǒng)</b>介紹

        什么是嵌入式操作系統(tǒng)?

        什么是嵌入式操作系統(tǒng)? 想象下,如果智能設(shè)備,比如你口袋里的智能手機(jī),是有頭腦的機(jī)器人
        發(fā)表于 11-08 15:07

        新手學(xué)操作系統(tǒng) 第二周

        新手學(xué)操作系統(tǒng)1.在shel程序中發(fā)命令 編輯 人在shell中發(fā)命令2.操作系統(tǒng)的基本命令3.獲取幫助信息的兩方法
        的頭像 發(fā)表于 10-08 11:32 ?213次閱讀
        新手學(xué)<b class='flag-5'>操作系統(tǒng)</b> 第二周

        漏洞掃描的主要功能是什么

        漏洞掃描是種網(wǎng)絡(luò)安全技術(shù),用于識別計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全漏洞。這些漏洞可能被惡意用
        的頭像 發(fā)表于 09-25 10:25 ?411次閱讀

        嵌入式實(shí)時操作系統(tǒng):Intewell操作系統(tǒng)與VxWorks操作系統(tǒng)有啥區(qū)別

        Intewell操作系統(tǒng)和VxWorks操作系統(tǒng)都是工業(yè)領(lǐng)域常用的操作系統(tǒng),它們各有特點(diǎn)和優(yōu)勢。以下是它們之間的些主要區(qū)別:
        的頭像 發(fā)表于 07-08 14:16 ?442次閱讀
        嵌入式實(shí)時<b class='flag-5'>操作系統(tǒng)</b>:Intewell<b class='flag-5'>操作系統(tǒng)</b>與VxWorks<b class='flag-5'>操作系統(tǒng)</b>有啥區(qū)別

        如何使用AURIX?將Erika操作系統(tǒng)移植到TC387-QP MCU

        目前我正在開展項目,該項目采用 TC387-QP TriCore? MCU 和AURIX?設(shè)計工作室。 MCU需要集成 Erika 操作系統(tǒng)
        發(fā)表于 05-17 14:03

        微軟五月補(bǔ)丁修復(fù)61安全漏洞,含3零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2微軟Edge漏洞以及5月10日修復(fù)的4漏洞。此外,本月的“補(bǔ)丁星期二”活動還修復(fù)了3零日
        的頭像 發(fā)表于 05-15 14:45 ?700次閱讀

        蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

        此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實(shí)時操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示漏洞已被黑客用于進(jìn)行攻擊,通過內(nèi)核
        的頭像 發(fā)表于 05-14 14:06 ?555次閱讀

        最新開源代碼證實(shí)!“鴻蒙原生版”微信正在積極開發(fā)

        遷移到另一個操作系統(tǒng)平臺的時間和成本會非常高。 目前看來,微信的鴻蒙原生版確實(shí)正在開發(fā),并且已經(jīng)取得了定的進(jìn)展。這對于鴻蒙
        發(fā)表于 05-08 17:08

        帶你認(rèn)識實(shí)時操作系統(tǒng)(rtos)

        實(shí)時操作系統(tǒng)(RTOS)是為嵌入式系統(tǒng)和實(shí)時應(yīng)用提供穩(wěn)定、可預(yù)測和高效運(yùn)行環(huán)境的操作系統(tǒng)。實(shí)時操作系
        的頭像 發(fā)表于 04-16 16:30 ?1280次閱讀
        帶你認(rèn)識實(shí)時<b class='flag-5'>操作系統(tǒng)</b>(rtos)

        微軟修復(fù)兩已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        特斯拉修補(bǔ)黑客競賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補(bǔ)隱患。這措施取得良好成效,數(shù)百
        的頭像 發(fā)表于 03-22 11:35 ?502次閱讀

        蘋果Apple Silicon芯片曝安全隱患:黑客利用漏洞竊取用戶數(shù)據(jù)

        據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)
        的頭像 發(fā)表于 03-22 10:30 ?851次閱讀

        Linux操作系統(tǒng)如何按下PCIe的復(fù)位鍵

        在Linux操作系統(tǒng),看如何按下PCIe的復(fù)位鍵
        的頭像 發(fā)表于 01-20 09:31 ?1596次閱讀
        Linux<b class='flag-5'>操作系統(tǒng)</b><b class='flag-5'>中</b>如何按下PCIe的復(fù)位鍵

        深度解析全球操作系統(tǒng)格局

        操作系統(tǒng)是負(fù)責(zé)協(xié)調(diào)、管理和控制計算機(jī)硬件與軟件資源的程序,是整個計算機(jī)的核心系統(tǒng)軟件。 按照操作系統(tǒng)面向的設(shè)備類型,通用操作系統(tǒng)主要包括桌面操作系統(tǒng)
        的頭像 發(fā)表于 01-18 15:00 ?1187次閱讀
        深度解析全球<b class='flag-5'>操作系統(tǒng)</b>格局