【下不下资讯】3月8日消息,北京网络与信息安全信息通报中心发布消息称,Windows域环境存在远程代码执行隐患风险,漏洞可导致任意计算机设备被攻击者控制。
研究人员称,攻击者在已经进入了目标内网环境并控制了任意一台机器后,可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后,生效时间与被攻击主机的配置有关,可能很快生效,也有可能需要更长时间。
此次攻击涉及到Windoes2012及更高版本系统做域控制器的Windows域环境。目前,安全研究人员已经公开多个Windows特性进行了串联,在一定条件下实现了直接控制域内任何主机攻击效果。
针对此次攻击,安全机构建议做好以下防护措施:
1、在所有域控制器上打开强制LDAP签名与LDAPSChannelBinding功能
2、将域内含有敏感权限的用户加入ProtectedUsers组的介绍
3、将域内含有敏感权限的用户设置为“敏感账户,不能被委派”
4、如环境内没有用到WPAD,可通过下发域策略禁用域内主机的WinHttpAutoProxySvc服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的DHCPv6流量
5、对自己的信息系统开展自查,对重要的数据、文件进行定期备份
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
热门阅读
随机文章
热评文章
热门标签
Windows蓝屏代码恶意网站如何屏蔽?Windows 错误代码教大家screenshot怎么用win10 64位系统安装不了支付宝证书?解决方案安全快速金山网盾排除收藏夹恶意链接Win10系统下全民WiFi不能用了的解决方法介绍微软公布与佛蒙特州建立数字联盟 完善农村通信设施Win10Build 18362第二个更新:给第三方语音助手放权!微软公司为农村社区提供宽带互联网接入服务怎么直接下载Windows10 May 2020更新ISO镜像微软疑已经放弃从Windows10中移除“画图”程序的计划微软期望2020年Win7支持终止能驱动笔记本升级潮Win10 19H1启用Retpoline 幽灵补丁性能影响降至最低怎么解决Win10自带天气应用无法显示预报?Win10系统下u盘没有“安全”选项卡的解决方法win7系统每次开机总会自动弹出文件怎么解决Microsoft Edge团队文章:通过更多开源协作使网络变更好win7怎么设置电脑黑屏(关闭显示器)不进入睡眠微软Skype将撤销Cortana:亚马逊Alexa成为赢家即使用户不同意 Win10也会将他们的活动记录到云端Win10系统下设置反馈和诊断频率的详细方法微软亚洲研究院“创新汇”:AI为数字化转型注入动能!windows10右键菜单pintohome选项怎么清除?Win10系统添加“基于证书的凭据”的具体方法Win10系统开启wifi后锐捷会自动掉线的解决方法电脑管家检测升级win10系统提示内存小于2G如何解决微软和亚马逊共同发布Cortana和Alexa集成后预览版Win10搜索框竟可变圆角?教你一招注册表秘籍win10系统怎样开wifi热点?win10开wifi热点方法