Lỗi bảo mật trong giao thức Kerberos Authentication Protocol ( MS14-068 )

root

Well-Known Member
Theo thông tin mới đây Microsoft đang có lỗ hổng bảo mật nghiêm trọng với giới thức chứng thực Kerberos Authentication Protocol được dùng trong mô hình quản lý Domain Windows.

Bộ giao thức xác thực Kerberos vốn là giao thức mặc định được enable và dùng trong việc xác thực Client - Server trong mô hình quản lý Domain của Microsoft.
Lỗ hổng này cho phép một User account local bất kỳ trong Domain có thể leo thang đặc quyền (elevate privilege) lên quyền Administrator của Domain. Các attacker có thể lợi dụng điều này để thực hiện các cuộc tấn công từ xa vào hệ thống của một tổ chứ, chỉ cần 1 user bất kỳ attack có thể chiểm quyền và kiểm soát toàn bộ hệ thống của bạn

Nếu bạn là Administrator của hệ thống Microsoft, bạn nên nhanh chống cập nhập bản vá lỗi cho lỗ hổng này sớm nhất có thể MS14-068, the patch fixes CVE-2014-6324

Lỗi ảnh hưởng tới tất cả các phiên bản Windows hiện còn đang được support

Nguồn:
https://www.virusbtn.com/blog/index​
 
Top