Windows存在“严重”安全缺陷

美国有一个严重的服务器安全难题。国土安全部的网络安全和基础架构安全局（CISA）已发布了一项罕见的紧急指令（通过TechCrunch），敦促政府机构为Secura称为“ Zerologon ”的“关键” Windows Server 漏洞安装补丁。Netlogon远程协议中的漏洞使具有网络访问权限的攻击者可以在不使用登录的情况下“完全破坏”网络上的Active Directory服务-如果黑客通过，则黑客可以横行无忌。

CISA表示，它正在发出警告，利用漏洞的可用性以及受影响的充当域控制器的Windows服务器的普遍性。它会影响运行Windows Server 2008 R2及更高版本的系统，包括最近使用基于Windows 10的Server版本的系统。

安全补丁并不难。Secura表示，这实际上需要“大约三秒钟”。

代理商必须在9月21日之前安装补丁。

尽管该警报显然针对联邦官员，但它也对依赖Windows服务器和Active Directory的私人公司起到警告作用。如果入侵者成功启动此漏洞利用，他们将有效控制网络。他们可能传播恶意软件，窃取数据或以其他方式造成破坏。一些公司今年已经因恶意软件而遭受重大破坏，如果他们不能及时保护自己免受诸如Zerologon之类的漏洞的侵扰，这种趋势可能会持续下去。