微軟周三透露，黑客正在積極利用該操作系統(tǒng)中的一個(gè)漏洞，稱為Zerologon。該漏洞使攻擊者可以訪問“ ActiveDirectory”網(wǎng)絡(luò)用戶管理工具，并可以控制服務(wù)器域。

該公司在Twitter上報(bào)道：“微軟正在使用漏洞CVE-2020-1472 Netlogon EoP漏洞（稱為Zerologon）的漏洞，積極跟蹤威脅參與者的活動(dòng)。我們觀察到了將公共漏洞利用程序合并到攻擊者的劇本中的攻擊”。

漏洞利用是惡意軟件的子集。通常，它們是帶有可執(zhí)行數(shù)據(jù)或代碼的惡意程序，能夠利用本地或遠(yuǎn)程計(jì)算機(jī)上的系統(tǒng)漏洞。

為了解決此漏洞，Microsoft建議用戶立即應(yīng)用2020年8月的安全更新CVE-2020-1472。CVE前綴是英語(yǔ)中``常見漏洞和披露‘’的縮寫。

該安全漏洞最初是由荷蘭網(wǎng)絡(luò)安全公司Secura BV的研究人員于9月14日揭露的。據(jù)美國(guó)網(wǎng)站CNET稱，此后，該漏洞利用的多個(gè)版本已在線發(fā)布以供免費(fèi)下載。

漏洞利用的使用證實(shí)了Secura的懷疑，即即使沒有經(jīng)驗(yàn)的黑客也可以利用該漏洞。Microsoft將漏洞分類為“嚴(yán)重危急”，并且通用漏洞評(píng)分系統(tǒng)（CVSS）是評(píng)估計(jì)算機(jī)系統(tǒng)中安全威脅的組織，它為故障分配了最高嚴(yán)重性評(píng)分。

星期一（21），在美國(guó)政府機(jī)構(gòu)網(wǎng)絡(luò)安全和基礎(chǔ)結(jié)構(gòu)安全局（CISA）確定更新Windows服務(wù)器以糾正安全漏洞之后，幾位顧問建議公司修復(fù)此問題。

責(zé)任編輯：lq