微軟管剛剛修復(fù)了一個(gè)歷時(shí)悠久的漏洞，據(jù)說在某些情況下，攻擊者可借此在所有Windows系統(tǒng)上執(zhí)行惡意代碼，并取得計(jì)算機(jī)的完整控制權(quán)。特別需要注意的是，Windows Server 2003暫時(shí)還未被提供這一補(bǔ)丁。而在其支持周期只剩5個(gè)月的時(shí)候，微軟所承諾的“繼續(xù)支持”確實(shí)令人捏把汗。

漏洞攻擊原理圖

該漏洞耗費(fèi)了微軟12個(gè)月的時(shí)間去修復(fù)，用到了動(dòng)態(tài)目錄(Active Directory)服務(wù)的企業(yè)機(jī)構(gòu)和政府網(wǎng)絡(luò)皆受到影響。

該數(shù)據(jù)庫內(nèi)建于Windows之中，并且作為系統(tǒng)的“流量安全警衛(wèi)”而存在，旨在為授權(quán)用戶賦予特定的權(quán)限、以及映射本地網(wǎng)絡(luò)上的各種可用資源。

軟件將這一漏洞劃為MS15-011，首次報(bào)道它的研究人員名叫Jasbug。該漏洞允許攻擊者監(jiān)視用戶與動(dòng)態(tài)目錄之間的網(wǎng)絡(luò)流量，并且可以通過中間人攻擊的方式，在目標(biāo)機(jī)器上執(zhí)行惡意代碼。

在周二公布的博文中，JAS Global Advisors警告稱：“所有隸屬于企業(yè)動(dòng)態(tài)目錄下的計(jì)算機(jī)和設(shè)備均面臨這一風(fēng)險(xiǎn)，該漏洞可被遠(yuǎn)程利用，并且可能讓攻擊者獲得目標(biāo)設(shè)備上管理員級(jí)別的授權(quán)。對(duì)于那些連接到公共互聯(lián)網(wǎng)上的‘漫游機(jī)器’(Roadming machines)——比如通過虛擬專用網(wǎng)——其風(fēng)險(xiǎn)尤為巨大”。

微軟表示，管理員應(yīng)該盡快檢查和部署指導(dǎo)方案。至于MS15-011漏洞的具體細(xì)節(jié)，感興趣的網(wǎng)友可以點(diǎn)擊這里。