通報:Windows域環境存在遠程代碼執行風險
新聞
03-08
雷鋒網3月8日消息,北京網路與信息安全信息通報中心發布消息稱,Windows域環境存在遠程代碼執行隱患風險,漏洞可導致任意計算機設備被攻擊者控制。
研究人員稱,攻擊者在已經進入了目標內網環境並控制了任意一台機器後,可以發動此攻擊方案來攻擊同一廣播域內的其他加入了Windows域的機器。攻擊發動後,生效時間與被攻擊主機的配置有關,可能很快生效,也有可能需要更長時間。
打開今日頭條,查看更多圖片
此次攻擊涉及到Windoes2012及更高版本系統做域控制器的Windows域環境。目前,安全研究人員已經公開多個Windows特性進行了串聯,在一定條件下實現了直接控制域內任何主機攻擊效果。
針對此次攻擊,安全機構建議做好以下防護措施:
1、在所有域控制器上打開強制LDAP簽名與LDAPS Channel Binding 功能
2、將域內含有敏感許可權的用戶加入ProtectedUsers組的介紹
3、將域內含有敏感許可權的用戶設置為「敏感賬戶,不能被委派」
4、如環境內沒有用到WPAD,可通過下發域策略禁用域內主機的WinHttpAutoProxySvc服務;如環境內沒有用到IPV6,可通過主機防火牆或在網路層面限制網路中的DHCPv6流量
5、對自己的信息系統開展自查,對重要的數據、文件進行定期備份
參考來源:北京網路與信息安全信息通報中心;安白百科技
※藍牙5.1新增厘米級尋向功能,媽媽再也不用擔心找不到鑰匙了
TAG:雷鋒網 |