微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。
这个漏洞存在于Windows的Kerberos认证系统中, 而Kerberos则是Windows默认使用的认证系统。 这个编号为MS14-068漏洞能够使得普通用户提权,从而具备网络管理员的权限来访问网络上的每台电脑。 从而用户电脑上的恶意软件就有可能入侵整个网络。
IT管理公司Shavlik的研究人员Chris Goettl说:“攻击者可以伪造任意的域用户, 把它添加到任何组中, 安装程序, 查看, 修改或者删除数据, 或者创建任意新用户。 这样可以使得攻击者能够攻击域上的任何电脑, 甚至包括域控制器。”
事实上, 在今年的黑帽大会上, 就有研究人员指出了Windows Active Directory中 Kerberos的漏洞了。
根据微软的声明,这一漏洞存在于所有Windows版本中, 包括从Windows Vista到Windows 8.1,以及Windows服务器版, 从Windows Server 2003 到 Windows Server 2012 R2。
尽管利用该漏洞主要攻击的是Windows服务器, 微软建议运行Windows客户端操作系统如桌面电脑, 笔记本以及平板电脑的用户也安装该漏洞的补丁。 而微软说已经发现了“有限的”一些利用该漏洞进行攻击的例子。
这次补丁发布是在微软每月的常规补丁发布后的一周后的紧急补丁发布。 微软把这个补丁的重要性定为“紧急”。