3秒駭入你電腦:Windows存在嚴重漏洞,美國安全部緊急警告通知微軟
據外媒報導稱美國國土安全部網路安全顧問組罕見地向政府部門發布了緊急警報,因為Windows存在“嚴重”漏洞。報導中提到美國網路安全與基礎設施安全局(CISA)於當地時間週五晚間發布警告,其要求所有聯邦部門和機構在周一之前立即對任何容易受到Zerologon攻擊的Windows進行更新,稱這對政府網絡構成了不可接受的風險。
Zerologon漏洞的嚴重程度最高等級為10.0,它可以讓攻擊者控制脆弱網路上的任何或所有電腦。這個漏洞的名字“Zerologon”取得恰如其分,因為攻擊者不需要竊取或使用任何網路密碼就能訪問域控制器而只需要在網路上獲得一個立足點即可。在完全進入網路的情況下,攻擊者可以部署惡意軟體、勒索軟體或竊取敏感的內部文件。發現該漏洞的安全公司Secura表示,利用該漏洞實際只需要3秒鐘左右的時間。
微軟曾在8月份推出了一個初步更新以防止遭到該漏洞的利用。但考慮到這一漏洞的複雜性,微軟表示它將不得不在明年年初推出第二個更新以徹底根除該問題。
消息來源 一般家庭用pc沒差主要是針對企業
頁:
[1]