ITBear旗下自媒體矩陣:

Win10/Win11漏洞已修復(fù):WinReg組件域控制風(fēng)險(xiǎn)曝光

   時(shí)間:2024-10-23 13:08:53 來源:ITBEAR編輯:快訊團(tuán)隊(duì) 發(fā)表評(píng)論無障礙通道

【ITBEAR】近日,一項(xiàng)關(guān)于微軟遠(yuǎn)程注冊(cè)表客戶端的高危漏洞引起了廣泛關(guān)注。據(jù)悉,該漏洞編號(hào)為CVE-2024-43532,其概念驗(yàn)證代碼已被安全專家公開。

該漏洞利用了Windows注冊(cè)表客戶端在SMB傳輸協(xié)議缺失時(shí),回退到舊傳輸協(xié)議的機(jī)制。這一機(jī)制降低了認(rèn)證過程的安全性,使得攻擊者能夠控制Windows域。

具體來說,攻擊者可以利用該漏洞,將NTLM認(rèn)證轉(zhuǎn)發(fā)至Active Directory證書服務(wù),進(jìn)而獲取用戶證書,實(shí)現(xiàn)進(jìn)一步的域認(rèn)證。

該漏洞影響范圍廣泛,涵蓋了從Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。

該漏洞最初由Akamai研究員Stiv Kupchik于2月1日發(fā)現(xiàn)并報(bào)告給微軟。經(jīng)過多次溝通和驗(yàn)證,微軟最終在10月發(fā)布了修復(fù)程序。

舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭議稿件處理  |  English Version