Win10系统下载 Win10数字激活 win10 64位 win10 2004正式版 win10 2009最新版 Win10 21H2
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > IT资讯 > Win10资讯

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

时间:2020-10-20 14:24:53来源:Win10专业版官网点击量:N次

微软Win10专业版32位_2009更新19042.508下载 (KB4571756)

微软Win10专业版32位_2009更新19042.508下载 (KB4571756)

大小:2.97 GB类别:国产软件

更新:2020-09-09下载:388

10月20日消息   安全研究人员本周五发布警告称,2020 年最严重的 Windows 漏洞之一目前正被黑客广泛利用,从而对网络中那些存储用户凭证和管理员账号的服务器植入后门。该漏洞名为“Zerologon”,能让攻击者访问活动目录,以管理员身份创建、删除和管理网络账号。

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

2020 年最严重的Windows 漏洞Zerologon正被黑客利用

在黑客攻击中会掌控 Active directories 和域控制器,允许攻击者使用执行代码对所有连接到该网络的计算机发起攻击。微软在今年 8 月补丁星期二活动日发布的累积更新中,已经修复了这个编号为 CVE-2020-1472 的漏洞。

上周五,以独立研究员身份工作的凯文·博蒙特(Kevin Beaumont)在一篇博客文章中表示,已经有证据表明黑客利用该漏洞发起了攻击。他表示已经有黑客针对他的蜜罐(honeypot)进行了攻击,这个尚未修复的诱饵服务器中受到了攻击,攻击者便能够使用Powershell脚本成功更改管理员密码并对该服务器进行后门操作。

博蒙特表示这些攻击完全是脚本化的,所有命令在几秒钟内即可完成。这样,攻击者安装了后门,从而可以远程管理其模拟网络中的设备。攻击者(使用用户名sdb和密码jinglebell110 @设置了帐户)也启用了远程桌面。结果,如果后续修补CVE-2020-1472,攻击者将继续具有远程访问权限。

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有