当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软NTLM协议曝出重大漏洞现有缓解措施很难彻底修复

微软NTLM协议曝出重大漏洞现有缓解措施很难彻底修复

时间:2019-06-12 来源:互联网 浏览量:

近日,外媒报道了微软 NTLM 协议中存在的新漏洞,或导致在任何 Windows 计算机上执行远程代码、或对任何支持 Windows 集成身份验证(WIA)的 Web 服务器(如 Exchange 和 ADFS)进行身份验证。具体说来是,Perrmpt 研究小组发现了由三个逻辑缺陷组成的两个严重漏洞,且所有 Windows 版本都易受到攻击影响。更糟糕的是,新漏洞可绕过微软此前已部署的缓解措施。微软NTLM协议曝出重大漏洞现有缓解措施很难彻底修复(1)

NTLM 中继流程示意(来自:HelpNetSecurity,viaMSPU)

据悉,NTLM Relay 是 Active Directory 环境中最常用的攻击技术之一。虽然微软此前已经开发了几种缓解 NTLM 中继攻击的缓解措施,但 Preempt 研究人员发现其仍然存在隐患:

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航