奇安信A-TEAM团队助微软修正高危缝隙获官方称谢

时间:2019-07-02 10:21:27  来源:东北软件园

(东北软件)

  中新网6月12日电 6月12日,微软官方发布安全补丁,修正编号为CVE-2019-1040缝隙,该缝隙可对 Windows 域环境形成严重损害。一起,微软官方对发现该缝隙的奇安信A-TEAM团队称谢。

  据介绍,该缝隙与 Windows 认证机制相关。奇安信A-TEAM于2018 年12 月发现该缝隙,并随后向微软官方SRC提交了该缝隙,缝隙被分配编号 CVE-2019-1040。据悉,该缝隙可对 Windows 域环境形成严重损害。该缝隙存在于Windows 认证机制中。攻击者经过使用该缝隙可形成多种不同的损害。其间最严重损害为:经过使用该缝隙,攻击者在仅有一个一般域账号的情况下可长途操控 Windows 域内的任何机器,包含域控服务器。

  据奇安信CERT发布的安全预警布告称,现在暂未监测到有缝隙使用程序在互联网传达,但因部分缝隙细节已被揭露,不扫除有攻击者使用已揭露细节写出缝隙使用程序的可能性。

  奇安信 A-TEAM 是奇安信集团旗下的技能研究团队。团队首要致力于 Web 浸透测验,APT 攻防对立,前瞻性攻防预研,从底层原理、协议层面进行深度技能研究,深化复原攻与防的技能实质。

  据悉,A-TEAM也是奇安信 CERT的支撑团队,曾多次首先供给Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置办法并取得官方称谢。仅2019年,A-TEAM就现已向微软官方提交三个严重威胁 Windows 域安全的高危缝隙,其间两个高危缝隙是A-TEAM独家发现并提交的。
服务东北地区的电脑、手机软件、游戏资讯网站,敬请重视东北软件园
https://www.xcyyhp.com/