微軟周二緊急發布了一個補丁, 用來修補Windows認證系統的一個漏洞, 這個漏洞可以使得黑客可能入侵整個Windows網絡的電腦。
這個漏洞存在于Windows的Kerberos認證系統中, 而Kerberos則是Windows默認使用的認證系統。 這個編號為MS14-068漏洞能夠使得普通用戶提權,從而具備網絡管理員的權限來訪問網絡上的每臺電腦。 從而用戶電腦上的惡意軟件就有可能入侵整個網絡。
IT管理公司Shavlik的研究人員Chris Goettl說:“攻擊者可以偽造任意的域用戶, 把它添加到任何組中, 安裝程序, 查看, 修改或者刪除數據, 或者創建任意新用戶。 這樣可以使得攻擊者能夠攻擊域上的任何電腦, 甚至包括域控制器。”
事實上, 在今年的黑帽大會上, 就有研究人員指出了Windows Active Directory中 Kerberos的漏洞了。
根據微軟的聲明,這一漏洞存在于所有Windows版本中, 包括從Windows Vista到Windows 8.1,以及Windows服務器版, 從Windows Server 2003 到 Windows Server 2012 R2。
盡管利用該漏洞主要攻擊的是Windows服務器, 微軟建議運行Windows客戶端操作系統如桌面電腦, 筆記本以及平板電腦的用戶也安裝該漏洞的補丁。 而微軟說已經發現了“有限的”一些利用該漏洞進行攻擊的例子。
這次補丁發布是在微軟每月的常規補丁發布后的一周后的緊急補丁發布。 微軟把這個補丁的重要性定為“緊急”。