【ITBEAR】近日,一项关于微软远程注册表客户端的高危漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-43532,其概念验证代码已被安全专家公开。
该漏洞利用了Windows注册表客户端在SMB传输协议缺失时,回退到旧传输协议的机制。这一机制降低了认证过程的安全性,使得攻击者能够控制Windows域。
具体来说,攻击者可以利用该漏洞,将NTLM认证转发至Active Directory证书服务,进而获取用户证书,实现进一步的域认证。
该漏洞影响范围广泛,涵盖了从Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。
该漏洞最初由Akamai研究员Stiv Kupchik于2月1日发现并报告给微软。经过多次沟通和验证,微软最终在10月发布了修复程序。
微信好友上限?新好友加入需删“单删”,你中招了吗?
10 月 23 日消息,此前据多方消息显示,微信正在进行一项新功能的内测,允许用户查看已删除自己的联系人 / 好友,并提供筛选和删除这些联系人的选项。注意到,消息来源包括社交网络用户上传的截…
2024-10-23
我国增值电信业务对外开放试点正式启动,行业迎新机遇?
今后,在试点地区,将取消互联网数据中心(IDC)、内容分发网络(CDN)、互联网接入服务(ISP)、在线数据处理与交易处理等业务的外资股比限制。ISP 业务服务范围仅限本试点区域,且需通过基础电信企业互联网…
2024-10-23
华为新推“绿野传奇”,7999元绿水鬼版惊艳亮相!
2024-10-23 11:22:07 作者:姚立伟华为于10月22日举办的原生鸿蒙之夜暨华为全场景新品发布会上推出了一款顶奢高尔夫手表——华为WATCH Ultimate非凡探索绿野传奇版。这款手表售价…
2024-10-23