正在閱讀:通報:Windows域環(huán)境存在遠程代碼執(zhí)行風險!通報:Windows域環(huán)境存在遠程代碼執(zhí)行風險!

2019-03-11 10:08 出處:其他 作者:PConline 責任編輯:liwen1

  【PConline資訊】3月8日消息,北京網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布消息稱,Windows域環(huán)境存在遠程代碼執(zhí)行隱患風險,漏洞可導致任意計算機設(shè)備被攻擊者控制。

  研究人員稱,攻擊者在已經(jīng)進入了目標內(nèi)網(wǎng)環(huán)境并控制了任意一臺機器后,可以發(fā)動此攻擊方案來攻擊同一廣播域內(nèi)的其他加入了Windows域的機器。攻擊發(fā)動后,生效時間與被攻擊主機的配置有關(guān),可能很快生效,也有可能需要更長時間。

  此次攻擊涉及到Windoes2012及更高版本系統(tǒng)做域控制器的Windows域環(huán)境。目前,安全研究人員已經(jīng)公開多個Windows特性進行了串聯(lián),在一定條件下實現(xiàn)了直接控制域內(nèi)任何主機攻擊效果。

  針對此次攻擊,安全機構(gòu)建議做好以下防護措施:

  1、在所有域控制器上打開強制LDAP簽名與LDAPSChannelBinding功能

  2、將域內(nèi)含有敏感權(quán)限的用戶加入ProtectedUsers組的介紹

  3、將域內(nèi)含有敏感權(quán)限的用戶設(shè)置為“敏感賬戶,不能被委派”

  4、如環(huán)境內(nèi)沒有用到WPAD,可通過下發(fā)域策略禁用域內(nèi)主機的WinHttpAutoProxySvc服務;如環(huán)境內(nèi)沒有用到IPV6,可通過主機防火墻或在網(wǎng)絡(luò)層面限制網(wǎng)絡(luò)中的DHCPv6流量

  5、對自己的信息系統(tǒng)開展自查,對重要的數(shù)據(jù)、文件進行定期備份

關(guān)注我們

最新資訊離線隨時看 聊天吐槽贏獎品