微軟周三透露，黑客正在積極利用該操作系統(tǒng)中的一個漏洞，稱為Zerologon。該漏洞使攻擊者可以訪問“ ActiveDirectory”網(wǎng)絡用戶管理工具，并可以控制服務器域。

該公司在Twitter上報道：“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞（稱為Zerologon）的漏洞，積極跟蹤威脅參與者的活動。我們觀察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。

漏洞利用是惡意軟件的子集。通常，它們是帶有可執(zhí)行數(shù)據(jù)或代碼的惡意程序，能夠利用本地或遠程計算機上的系統(tǒng)漏洞。

為了解決此漏洞，Microsoft建議用戶立即應用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語中``常見漏洞和披露‘’的縮寫。

該安全漏洞最初是由荷蘭網(wǎng)絡安全公司Secura BV的研究人員于9月14日揭露的。據(jù)美國網(wǎng)站CNET稱，此后，該漏洞利用的多個版本已在線發(fā)布以供免費下載。

漏洞利用的使用證實了Secura的懷疑，即即使沒有經驗的黑客也可以利用該漏洞。Microsoft將漏洞分類為“嚴重危急”，并且通用漏洞評分系統(tǒng)（CVSS）是評估計算機系統(tǒng)中安全威脅的組織，它為故障分配了最高嚴重性評分。

星期一（21），在美國政府機構網(wǎng)絡安全和基礎結構安全局（CISA）確定更新Windows服務器以糾正安全漏洞之后，幾位顧問建議公司修復此問題。

責任編輯：lq