美土安全部发出罕见紧急警告：Windows存在“严重”漏洞

访问：

阿里云推出高校特惠专场：0元体验入门云计算 快速部署创业项目

这是CISA在今年发布的第三次紧急警报。

Zerologon漏洞的严重程度最高级别为10.0，它可以让攻击者控制脆弱网络上的任何或所有计算机，包括域控制器、管理网络安全的服务器。这个漏洞的名字“Zerologon”取得恰如其分，因为攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

在完全进入网络的情况下，攻击者可以部署恶意软件、勒索软件或窃取敏感的内部文件。

发现该漏洞的安全公司Secura表示，利用该漏洞实际只需要3秒钟左右的时间。

微软曾在8月份推出了一个初步补丁以防止遭到该漏洞的利用。但考虑到这一漏洞的复杂性，微软表示，它将不得不在明年年初推出第二个补丁以彻底根除该问题。

尽管CISA的警告仅适用于联邦政府网络，但该机构表示，它强烈敦促企业和消费者也尽快对其系统进行补丁处理。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!