0
雷鋒網3月8日消息,北京網絡與信息安全信息通報中心發布消息稱,Windows域環境存在遠程代碼執行隱患風險,漏洞可導致任意計算機設備被攻擊者控制。
研究人員稱,攻擊者在已經進入了目標內網環境并控制了任意一臺機器后,可以發動此攻擊方案來攻擊同一廣播域內的其他加入了Windows域的機器。攻擊發動后,生效時間與被攻擊主機的配置有關,可能很快生效,也有可能需要更長時間。
此次攻擊涉及到Windoes2012及更高版本系統做域控制器的Windows域環境。目前,安全研究人員已經公開多個Windows特性進行了串聯,在一定條件下實現了直接控制域內任何主機攻擊效果。
針對此次攻擊,安全機構建議做好以下防護措施:
1、在所有域控制器上打開強制LDAP簽名與LDAPS Channel Binding 功能
2、將域內含有敏感權限的用戶加入ProtectedUsers組的介紹
3、將域內含有敏感權限的用戶設置為“敏感賬戶,不能被委派”
4、如環境內沒有用到WPAD,可通過下發域策略禁用域內主機的WinHttpAutoProxySvc服務;如環境內沒有用到IPV6,可通過主機防火墻或在網絡層面限制網絡中的DHCPv6流量
5、對自己的信息系統開展自查,對重要的數據、文件進行定期備份
參考來源:北京網絡與信息安全信息通報中心;安白百科技
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
