雷鋒網(wǎng)3月8日消息，北京網(wǎng)絡與信息安全信息通報中心發(fā)布消息稱，Windows域環(huán)境存在遠程代碼執(zhí)行隱患風險，漏洞可導致任意計算機設備被攻擊者控制。

研究人員稱，攻擊者在已經(jīng)進入了目標內(nèi)網(wǎng)環(huán)境并控制了任意一臺機器后，可以發(fā)動此攻擊方案來攻擊同一廣播域內(nèi)的其他加入了Windows域的機器。攻擊發(fā)動后，生效時間與被攻擊主機的配置有關(guān)，可能很快生效，也有可能需要更長時間。

此次攻擊涉及到Windoes2012及更高版本系統(tǒng)做域控制器的Windows域環(huán)境。目前，安全研究人員已經(jīng)公開多個Windows特性進行了串聯(lián)，在一定條件下實現(xiàn)了直接控制域內(nèi)任何主機攻擊效果。

針對此次攻擊，安全機構(gòu)建議做好以下防護措施：

1、在所有域控制器上打開強制LDAP簽名與LDAPS Channel Binding 功能

2、將域內(nèi)含有敏感權(quán)限的用戶加入ProtectedUsers組的介紹

3、將域內(nèi)含有敏感權(quán)限的用戶設置為“敏感賬戶，不能被委派”

4、如環(huán)境內(nèi)沒有用到WPAD，可通過下發(fā)域策略禁用域內(nèi)主機的WinHttpAutoProxySvc服務；如環(huán)境內(nèi)沒有用到IPV6，可通過主機防火墻或在網(wǎng)絡層面限制網(wǎng)絡中的DHCPv6流量

5、對自己的信息系統(tǒng)開展自查，對重要的數(shù)據(jù)、文件進行定期備份

參考來源：北京網(wǎng)絡與信息安全信息通報中心；安白百科技

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。