【PConline資訊】3月8日消息,北京網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布消息稱,Windows域環(huán)境存在遠程代碼執(zhí)行隱患風險,漏洞可導致任意計算機設(shè)備被攻擊者控制。 研究人員稱,攻擊者在已經(jīng)進入了目標內(nèi)網(wǎng)環(huán)境并控制了任意一臺機器后,可以發(fā)動此攻擊方案來攻擊同一廣播域內(nèi)的其他加入了Windows域的機器。攻擊發(fā)動后,生效時間與被攻擊主機的配置有關(guān),可能很快生效,也有可能需要更長時間。 此次攻擊涉及到Windoes2012及更高版本系統(tǒng)做域控制器的Windows域環(huán)境。目前,安全研究人員已經(jīng)公開多個Windows特性進行了串聯(lián),在一定條件下實現(xiàn)了直接控制域內(nèi)任何主機攻擊效果。 針對此次攻擊,安全機構(gòu)建議做好以下防護措施:
|
正在閱讀:通報:Windows域環(huán)境存在遠程代碼執(zhí)行風險!通報:Windows域環(huán)境存在遠程代碼執(zhí)行風險!
2019-03-11 10:08
出處:其他
作者:PConline
責任編輯:liwen1
