奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝
6月12日,微軟官方釋出安全補丁,修復編號為CVE-2019-1040漏洞,該漏洞可對 Windows 域環境造成嚴重危害。同時,微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。
據介紹,該漏洞與 Windows 認證機制相關。奇安信A-TEAM於2018 年12 月發現該漏洞,並隨後向微軟官方SRC提交了該漏洞,漏洞被分配編號 CVE-2019-1040。據悉,該漏洞可對 Windows 域環境造成嚴重危害。該漏洞存在於Windows 認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為:通過利用該漏洞,攻擊者在僅有一個普通域賬號的情況下可遠端控制 Windows 域內的任何機器,包括域控伺服器。
據奇安信CERT釋出的安全預警通告稱,目前暫未監測到有漏洞利用程式在網際網路傳播,但因部分漏洞細節已被公開,不排除有攻擊者利用已公開細節寫出漏洞利用程式的可能性。
奇安信 A-TEAM 是奇安信集團旗下的技術研究團隊。團隊主要致力於 Web 滲透測試,APT 攻防對抗,前瞻性攻防預研,從底層原理、協議層面進行深度技術研究,深入還原攻與防的技術本質。