通報：Windows域環境存在遠程代碼執行風險

雷鋒網3月8日消息，北京網路與信息安全信息通報中心發布消息稱，Windows域環境存在遠程代碼執行隱患風險，漏洞可導致任意計算機設備被攻擊者控制。

研究人員稱，攻擊者在已經進入了目標內網環境並控制了任意一台機器後，可以發動此攻擊方案來攻擊同一廣播域內的其他加入了Windows域的機器。攻擊發動後，生效時間與被攻擊主機的配置有關，可能很快生效，也有可能需要更長時間。

打開今日頭條，查看更多圖片

此次攻擊涉及到Windoes2012及更高版本系統做域控制器的Windows域環境。目前，安全研究人員已經公開多個Windows特性進行了串聯，在一定條件下實現了直接控制域內任何主機攻擊效果。

針對此次攻擊，安全機構建議做好以下防護措施：

1、在所有域控制器上打開強制LDAP簽名與LDAPS Channel Binding 功能

2、將域內含有敏感許可權的用戶加入ProtectedUsers組的介紹

3、將域內含有敏感許可權的用戶設置為「敏感賬戶，不能被委派」

4、如環境內沒有用到WPAD，可通過下發域策略禁用域內主機的WinHttpAutoProxySvc服務；如環境內沒有用到IPV6，可通過主機防火牆或在網路層面限制網路中的DHCPv6流量

5、對自己的信息系統開展自查，對重要的數據、文件進行定期備份

參考來源：北京網路與信息安全信息通報中心；安白百科技

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！