微软Windows被曝出史上最疯狂“高危漏洞”,黑客可三秒成管理员

2020-09-17 10:48:31
商务密邮
文章摘要: 当前,国内各大信息安全法规也都在要求企业通过加密、终端安全管控等技术方案加强数据信息的保护。数据加密是确保计算机网络安全的一种重要机制,是实现分布式系统和网络环境下数据安全的重要手段之一。

近日,安全公司Secura发现,微软Windows严重漏洞(CVE-2020-1472),攻击者可“三秒内”接管企业内网的Active Directory域控制器,控制所有联网计算机。

CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评分系统)评分为满分10分。要想利用该漏洞,攻击者必须在目标网络中找到立足点,通过没有特权的内部人员,或者对联网设备的入侵。

更可怕的是,Secura的研究人员在本周一发布了该漏洞的详细技术信息仅几个小时后,一些PoC漏洞利用/工具就已在GitHub上发布,这对尚未修补该漏洞的企业来说,构成极大威胁。

对于勒索软件或间谍软件的攻击者而言,该漏洞可谓是价值连城。

任何人都可“三秒”成为管理员

通常来说,攻击者诱使员工点击电子邮件中的恶意链接和附件感染病毒相对容易,这是也是攻击政企数据库的第一步,但是想进一步的横向移动获得高权限,并提取高价值数据则困难的多,攻击者可能需要数周或数月的时间才能将低级特权升级为安装恶意软件或执行命令所需的特权。

而使用Zerologon漏洞利用程序,攻击者“只需不到三秒”可以立即获得对Active Directory的控制,在企业网络中为所欲为。比如让更多的计算机感染自己喜欢的恶意程序,放置后门。

面对攻击,企业仍“手足无措”

在当今的移动互联网时代,信息泄露、网络钓鱼、黑客攻击等网络安全问题可谓是呈爆发式增长,多数企业已意识到安全问题,也在信息数据保护上下了不少功夫,但仍然存在各种漏洞和隐患。

商务密邮:网络安全、数据泄露事件情况复杂,不确定因素较多,及时发现制止数据泄露事件的发生是每个企业机构的必然面对的重点难点问题。据调查结果显示,有超过30%的企业遭受过网络安全攻击。

当前,国内各大信息安全法规也都在要求企业通过加密、终端安全管控等技术方案加强数据信息的保护。数据加密是确保计算机网络安全的一种重要机制,是实现分布式系统和网络环境下数据安全的重要手段之一。

所以,企业需要对重要数据加密,并加强数据管控的能力,才能避免数据泄露给企业带来的损失。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将全面保障企业通信安全。

信息化软件服务网 - 助力数字中国建设 | 责编:夏丽
文明上网,理性发言!请遵守新闻评论服务协议
评论