首页 > 业界 > 关键词  > 零日漏洞最新资讯  > 正文

第三方发布RemotePotato0零日提权漏洞补丁 微软仅建议禁用NTLM

2022-01-14 13:30 · 稿源: cnbeta

近日曝光的一个影响所有流行 Windows 操作系统版本的零日漏洞,已收到多个非官方补丁。SentinelOne 研究人员 Antonio Cocomazzi 和 Andrea Pierini 最早发现了这个名为“RemotePotato0”的提权漏洞,并于 2021 年 4 月就向微软进行了通报。

1.jpg

截图(via 0patch by ACROS Security)

然而让人不解的是,尽管微软承认了这个零日漏洞的存在,却迟迟未给它分配一个通用漏洞披露(CVE ID)编号,据说是官方拒绝修复。

至于 RemotePotato0 的攻击原理,其实依赖于 NTLM 中继,以触发经过身份验证的 RPC / DCOM 调用。

通过成功地将 NTLM 身份验证中继到其它协议,攻击者便可在目标系统上为自己提升权限,从而获得域管理员的相应能力。

0patching the Remote Potato0 Local Privilege Escalation(via)

0patch 联合创始人Mitja Kolsek 对这个漏洞给出了详细的解释,甚至分享了非官方补丁,以阻止在受影响的服务器上的利用。

其允许以低权限登录的攻击者,利用同一台计算机上其他用户会话的 NTLM 哈希,发送 IP 攻击者指定的地址。

在从域管理员那里截获 NTLM 哈希后,攻击者可通过伪造请求,假装该管理员身份并执行某些管理操作 —— 比如特权提升。

2.jpg

NTLM 全称为 Windows NT LAN Manager,作为一个过时的身份验证协议,其仍被大量 Windows 服务器所采用。

或许正因如此,微软才懒得为其专门分配一个 CVE 漏洞编号和提供修复,而是建议直接禁用 NTLM、或重新配置 Windows 服务器以阻止此类中继攻击。

不过微软这项决定的风险依然很大,毕竟 RemotePotato0 可在无需与目标交互的情况下被利用。

有鉴于此,第三方强烈建议为从 Windows 7 ~ 10、以及 Server 2008 ~ 2019 的操作系统积极落实漏洞封堵措施。

举报

  • 相关推荐
  • 大家在看
  • 苹果抗议日本计划建立第三方App Store和降低平台佣金

    据MacRumors 报道,苹果公司日前对日本的一份报告进行回击,该报告指出苹果公司可能会受到新的监管,以确保智能手机操作系统市场的公平竞争...日本的中期报告对苹果和谷歌对智能手机操作系统市场的控制表示担忧,特别是在预装浏览器应用程序方面,并警告说他们的政策会损害应用程序供应商和企业...报告还对开发者必须为应用程序和应用内购买向苹果支付15%至30%的佣金,以及他们只能通过苹果自己的App Store发布的事实提出异议...

  • 亚马逊推Buy with Prime:向第三方商家开放Prime物流服务

    亚马逊本周四推出了一项名为 Buy with Prime 的新服务,允许第三方商家利用亚马逊庞大的运输和物流网络在自己的网站上完成订单,同时也服务亚马逊 2 亿多的 Prime 客户...通过这项服务,商家支付费用,让他们的库存储存在亚马逊的仓库里,并利用该公司的供应链和运输业务...多年来,该公司一直将利润投入到实体扩张中,在全国范围内发展其履行中心和运输合作关系,以便在更多市场提供两日和当日送货服务...

  • Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首

    除此之外,指数排行榜中的其他所有恶意软件的排名都发生了变化...由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 进行出售...AlienBot - AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 ,它允许远程攻击者首先将恶意代码注入合法的金融应用中...FluBot - FluBot 是一种通过网络钓鱼短消息(短信诈骗)传播的 Android 恶意软件,通常冒充物流配送品牌...关于 Check Point 软件技术有限公司......

  • 重磅!辰海集团成为法国电商巨头Cdiscount官方推荐的第三方税务服务商

    辰海集团正式成为法国电商巨头Cdiscount官方推荐的第三方税务服务商,旗下智能化SaaS税务服务平台跨税云和出海合规品质服务商卖家成长将共同助力跨境电商卖家合规发展,顺利掘金欧洲市场...作为在法国土生土长的电商平台,Cdiscount在创立之初,其定位就是能够满足消费者生活所需的一站式购物平台......

  • 影响CPU性能 微软删除Win11秒针:第三方软件给改回来了

    在Win11系统上,微软做了很多界面上的调整,有些改变让用户很不适应,比如任务栏的时钟现在不显示秒针了,这个用了几十年的功能现在突然被删除。微软方面前不久给出解释,称秒针属于强刷新进程,微软考虑的是,如果在多用户登录的场景,如100个用户,那么就需要开辟100个独立且不能被杀死的进程来保证秒针刷新,这会提高CPU占用率。不过微软的这番解释并没有得到大家的认同,就算多用户下有影响,但至少给个人用户一个选择,毕竟很多人还是习惯这一功能的。既然官方不给,那第三方软件就有机会了,Start11是个专注Win11的软件,可以恢复传

  • 4G变5G!消息称第三方5G手机壳将适配华为Mate 50

    全球首款通过eSIM技术,实现4G手机秒变5G的手机壳5G通信壳”正式发布,率先适配华为P50 Pro,售价799元...据数码博主@厂长是关同学 透露,如果消息没错的话,后续还会有Mate 40、nova9、Mate 50、nova10的全部4G机型适配,起售价应该是799元,预计6月开售...至于处理器的问题,多位数码博主指出,华为Mate 50系列将首发高通骁龙8 Gen 1 4G处理器,采用三星4nm制程工艺,性能较上代提升20%,功耗降低30%......

  • Project Zero报告:2021年共发现58个已被黑客利用的零日漏洞

    Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复或“打补丁”。如果不被发现,这种缺陷可能导致数据泄露和勒索软件攻击。去年,微软警告用户 Windows 10 和其他软件的零日漏洞,包括 Microsoft Exchange和Microsoft Office,然后及时为100多个潜在风险发布了安全更新补丁。自 2014 年成立以来,Project Zero 检测

  • 男子未拔充电器深夜爆炸烧黑墙壁:手机没送原装、自己第三方买的

    你平时会拔充电器吗?据@搜狐千里眼报道,5月4日,山西晋中一位齐先生在睡觉时听见爆炸的声音,随后发现是自己的手机充电器着火爆炸,第一时间切断了总电源进行救火。报道称,齐先生的充电器是在小店里线下买的,只用了一年,感觉很离谱,插座和床头柜壁纸都烧黑了,幸亏没炸到人。据齐先生介绍,自己购买的手机是没有附赠充电器的,而购买一套官方的充电器要上百元,这款是在线下小店里买的。需要注意的是,在他找到商家之后,对方表示这个充电器的编码已经被烧没了,无法确认来源,并不承认这款爆炸的充电器是从他们家买的。这里也提醒?

  • 态度坚决:谷歌定于5月11起下架所有第三方Android通话录音App

    Reddit 网友 NLL-Apps 指出 —— 谷歌新修订的 Play 商店政策将于明日(5 月 11 日)起生效,届时所有通话录音类 App 都将被无情下架...比如在 Android 10 上,Google 就默认屏蔽了通话录音功能...“如果原生拨号器应用已经预先提供了通话录音功能,则无需借助可访问性功能(Accessibility API)来访问传入音频,因而并不违法 Google Play 的新政策”......

  • 市监总局:将严厉打击不正当竞争行为 重点为中介、第三方测评等行业

    去年开始,市场监管部门查处了多个巨头公司的不正当竞争行为,尤其是互联网平台之间的二选一等行为。今天下午,市场监管总局在官方公众号市说新语”宣布,将开展2022年反不正当竞争专项执法行动,聚焦重点,规范竞争,推进建设全国统一大市场。据介绍,此次专项执法行动突出以下五个重点:突出重点领域,聚焦民生和新消费、重要商品和要素市场、新经济等领域的竞争秩序。突出重点行业,聚焦早教、中介、第三方测评、医美植发等行业乱象问题。突出重点人群,聚焦老年、青少年、女性等人群合法权益维护。突出重点地区,聚焦农村、城乡接合部

今日大家都在搜的词: