搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀(guān)看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客正在積極利用該操作系統(tǒng)中的一個(gè)漏洞,稱(chēng)為Zerologon

      倩倩 ? 來(lái)源:新經(jīng)網(wǎng) ? 作者:新經(jīng)網(wǎng) ? 2020-10-16 14:54 ? 次閱讀

      微軟周三透露,黑客正在積極利用該操作系統(tǒng)中的一個(gè)漏洞,稱(chēng)為Zerologon。該漏洞使攻擊者可以訪(fǎng)問(wèn)“ ActiveDirectory”網(wǎng)絡(luò)用戶(hù)管理工具,并可以控制服務(wù)器域。

      公司在Twitter上報(bào)道:“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞(稱(chēng)為Zerologon)的漏洞,積極跟蹤威脅參與者的活動(dòng)。我們觀(guān)察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。

      漏洞利用是惡意軟件的子集。通常,它們是帶有可執(zhí)行數(shù)據(jù)或代碼的惡意程序,能夠利用本地或遠(yuǎn)程計(jì)算機(jī)上的系統(tǒng)漏洞。

      為了解決此漏洞,Microsoft建議用戶(hù)立即應(yīng)用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語(yǔ)中``常見(jiàn)漏洞和披露‘’的縮寫(xiě)。

      該安全漏洞最初是由荷蘭網(wǎng)絡(luò)安全公司Secura BV的研究人員于9月14日揭露的。據(jù)美國(guó)網(wǎng)站CNET稱(chēng),此后,該漏洞利用的多個(gè)版本已在線(xiàn)發(fā)布以供免費(fèi)下載

      漏洞利用的使用證實(shí)了Secura的懷疑,即即使沒(méi)有經(jīng)驗(yàn)的黑客也可以利用該漏洞。Microsoft將漏洞分類(lèi)為“嚴(yán)重危急”,并且通用漏洞評(píng)分系統(tǒng)(CVSS)是評(píng)估計(jì)算機(jī)系統(tǒng)中安全威脅的組織,它為故障分配了最高嚴(yán)重性評(píng)分。

      星期一(21),在美國(guó)政府機(jī)構(gòu)網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局(CISA)確定更新Windows服務(wù)器以糾正安全漏洞之后,幾位顧問(wèn)建議公司修復(fù)此問(wèn)題。

      責(zé)任編輯:lq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6554

        瀏覽量

        103903
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6698

        瀏覽量

        123147
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21827
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        什么是嵌入式操作系統(tǒng)?

        什么是嵌入式操作系統(tǒng)? 想象下,如果個(gè)智能設(shè)備,比如你口袋里的智能手機(jī),是個(gè)有頭腦的機(jī)器人
        發(fā)表于 11-08 15:07

        新手學(xué)操作系統(tǒng) 第二周

        新手學(xué)操作系統(tǒng)1.在shel程序中發(fā)命令 編輯 人在shell中發(fā)命令2.操作系統(tǒng)的基本命令3.獲取幫助信息的兩個(gè)方法
        的頭像 發(fā)表于 10-08 11:32 ?151次閱讀
        新手學(xué)<b class='flag-5'>操作系統(tǒng)</b> 第二周

        漏洞掃描的主要功能是什么

        漏洞掃描是種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全漏洞。這些漏洞可能被惡意用
        的頭像 發(fā)表于 09-25 10:25 ?281次閱讀

        嵌入式實(shí)時(shí)操作系統(tǒng):Intewell操作系統(tǒng)與VxWorks操作系統(tǒng)有啥區(qū)別

        Intewell操作系統(tǒng)和VxWorks操作系統(tǒng)都是工業(yè)領(lǐng)域常用的操作系統(tǒng),它們各有特點(diǎn)和優(yōu)勢(shì)。以下是它們之間的些主要區(qū)別:
        的頭像 發(fā)表于 07-08 14:16 ?346次閱讀
        嵌入式實(shí)時(shí)<b class='flag-5'>操作系統(tǒng)</b>:Intewell<b class='flag-5'>操作系統(tǒng)</b>與VxWorks<b class='flag-5'>操作系統(tǒng)</b>有啥區(qū)別

        如何使用AURIX?將Erika操作系統(tǒng)移植到TC387-QP MCU

        目前我正在開(kāi)展個(gè)項(xiàng)目,該項(xiàng)目采用 TC387-QP TriCore? MCU 和AURIX?設(shè)計(jì)工作室。 MCU需要集成 Erika 操作系統(tǒng)
        發(fā)表于 05-17 14:03

        微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日
        的頭像 發(fā)表于 05-15 14:45 ?634次閱讀

        蘋(píng)果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

        此次更新的漏洞追蹤編號(hào)為CVE-2024-23296,存在于RTKit實(shí)時(shí)操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示漏洞已被黑客用于進(jìn)行攻擊,通過(guò)內(nèi)核
        的頭像 發(fā)表于 05-14 14:06 ?487次閱讀

        最新開(kāi)源代碼證實(shí)!“鴻蒙原生版”微信正在積極開(kāi)發(fā)

        遷移到另一個(gè)操作系統(tǒng)平臺(tái)的時(shí)間和成本會(huì)非常高。 目前看來(lái),微信的鴻蒙原生版確實(shí)正在開(kāi)發(fā),并且已經(jīng)取得了定的進(jìn)展。這對(duì)于鴻蒙
        發(fā)表于 05-08 17:08

        帶你認(rèn)識(shí)實(shí)時(shí)操作系統(tǒng)(rtos)

        實(shí)時(shí)操作系統(tǒng)(RTOS)是為嵌入式系統(tǒng)和實(shí)時(shí)應(yīng)用提供個(gè)穩(wěn)定、可預(yù)測(cè)和高效運(yùn)行環(huán)境的操作系統(tǒng)。實(shí)時(shí)操作系
        的頭像 發(fā)表于 04-16 16:30 ?1104次閱讀
        帶你認(rèn)識(shí)實(shí)時(shí)<b class='flag-5'>操作系統(tǒng)</b>(rtos)

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書(shū)簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?521次閱讀

        特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動(dòng)車(chē)品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺(tái),以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這措施取得良好成效,數(shù)百
        的頭像 發(fā)表于 03-22 11:35 ?434次閱讀

        蘋(píng)果Apple Silicon芯片曝安全隱患:黑客利用漏洞竊取用戶(hù)數(shù)據(jù)

        據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶(hù)個(gè)人信息。DMP作為內(nèi)存系統(tǒng)的角色,負(fù)責(zé)推測(cè)當(dāng)前運(yùn)行代碼所需訪(fǎng)問(wèn)的內(nèi)存地址。黑客則借此可預(yù)
        的頭像 發(fā)表于 03-22 10:30 ?740次閱讀

        Linux操作系統(tǒng)如何按下PCIe的復(fù)位鍵

        在Linux操作系統(tǒng),看如何按下PCIe的復(fù)位鍵
        的頭像 發(fā)表于 01-20 09:31 ?1414次閱讀
        Linux<b class='flag-5'>操作系統(tǒng)</b><b class='flag-5'>中</b>如何按下PCIe的復(fù)位鍵

        深度解析全球操作系統(tǒng)格局

        操作系統(tǒng)是負(fù)責(zé)協(xié)調(diào)、管理和控制計(jì)算機(jī)硬件與軟件資源的程序,是整個(gè)計(jì)算機(jī)的核心系統(tǒng)軟件。 按照操作系統(tǒng)面向的設(shè)備類(lèi)型,通用操作系統(tǒng)主要包括桌面操作系統(tǒng)
        的頭像 發(fā)表于 01-18 15:00 ?1009次閱讀
        深度解析全球<b class='flag-5'>操作系統(tǒng)</b>格局

        詳解實(shí)時(shí)操作系統(tǒng)和非實(shí)時(shí)操作系統(tǒng)

        實(shí)時(shí)操作系統(tǒng),當(dāng)外界事件和數(shù)據(jù)產(chǎn)生時(shí),系統(tǒng)能以足夠快的速度予以處理,其處理結(jié)果能在規(guī)定的時(shí)間內(nèi)控制生產(chǎn)結(jié)果或?qū)?b class='flag-5'>系統(tǒng)做出響應(yīng),并控制所有實(shí)時(shí)任務(wù)協(xié)調(diào)致運(yùn)行的
        的頭像 發(fā)表于 12-26 09:54 ?4387次閱讀
        詳解實(shí)時(shí)<b class='flag-5'>操作系統(tǒng)</b>和非實(shí)時(shí)<b class='flag-5'>操作系統(tǒng)</b>