美国国土安全部网络安全和基础设施安全局(CISA)近日发布罕见紧急警报,建议所有-机构立即使用微软日前公布的修补程式更新电脑,来避免骇客利用“Zerologon”漏洞攻击。
据了解,此次警报似乎是近年历史上最严重的 Windows 漏洞之一。
安全研究人员将严重程度评为最高得分“10.0”,这也促使 CISA 向所有-机构发布建议,应使用微软数周前公布的更新修补程式来进行更新,由于问题的严重性,微软甚至还会在明年初推出第二次更新来进一步处理问题。
CISA 在声明中表示,建议所有人,即-机构、各州、各地方-以及私人企业和大众都必须立即修补,因为似乎有单位正在积极利用。
虽然未明确说明事例,但微软在 24 日公布的最新消息中表示,确实观察到攻击者在“袭击教科书”中加入如何针对公共漏洞的攻击方法,并频繁利用 Zerologon 做为攻击管道。
据了解,这项漏洞影响从 2008-2019 的 Windows Server 的广泛版本。尽管 CISA 已发出警告,但因为不是所有人都已经做出反应,这解释了为什么某些骇客仍在利用漏洞攻击。
值得庆幸的是,大多数 Windows 使用者甚至都不需要自己处理补丁,但如果所任职的-机构或公司管理者未及时更新,人们还是可能因为 Zerologon 攻击受到直接影响。
- Microsoft warns that hackers are exploiting a severe Windows security flaw
(首图来源:pixabay)
延伸阅读:
- 让骇客变成网域管理员!微软惊爆“Zerologon”重大权限提升漏洞
