微软官网刚刚修补了一个历史悠久的老漏洞,据报道它的研究人员名叫Jasbug。该漏洞允许攻击者监视用户与动态目录之间的网络流量,并且可以通过中间人攻击的方式,在目标机器上执行恶意代码。
漏洞攻击原理图
该漏洞耗费了微软12个月的时间去修补,但凡用到动态目录(Active Directory)服务的企业机构和政府网络皆受到影响。
该数据库内建于Windows之中,并且作为系统的“流量安全警卫”而存在,旨在为授权用户赋予特定的权限、以及映射本地网络上的各种可用资源。
在周二公布的博文中,JAS Global Advisors警告称:“所有隶属于企业动态目录下的计算机和设备均面临这一风险,该漏洞可被远程利用,并且可能让攻击者获得目标设备上管理员级别的授权。对于那些连接到公共互联网上的‘漫游机器’(Roadming machines)——比如通过虚拟专用网——其风险尤为巨大”。但Windows Server 2003暂时还未被提供这一补丁,目前该系统支持周期只剩5个月。
【点击进入“天极网企业频道”认证微博】
文章出处:天极网