我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
安全研究人员
公布了一个最近修复的
Windows 漏洞利用
POC,允许本地网络的任意攻击者完全入侵 Windows 域。编号为
CVE-2020-1472 的高危漏洞是在上个月修复的,利用该漏洞需要攻击者已经在目标网络立足,如非特权用户或通过已遭到入侵的连接设备,该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全公司 Secura 的研究人员发现并向
微软报告了该漏洞,他们开发了能可靠利用漏洞的 POC,但直到认为补丁已经广泛安装之后才对外公开。该 POC 可以让攻击者迅速入侵 Windows domain,不需要任何用户身份凭证。