提前三周大肆宣传的漏洞Badlock终于公布了细节,虽然它的做法遭到了批评,但它所披露的威胁是真实的。Badlock漏洞存在于每个Windows和Linux操作系统的一个名叫 Distributed Computing Environment/Remote Procedure Call (DCE/RPC)的安全组件中。在Windows网络中,它被管理员用于访问最有价值的资产 Active Directory。监视网络流量的攻击者可以利用该漏洞悄悄发动中间人攻击,拦截DCE/RPC 流量,访问Samba共享中的文件或访问 Active Directory管理工具。Red HatDebian微软都已经发布或释出了更新。Red Hat将该漏洞归类为高危级。

3 收藏


直接登录

推荐关注