智快网
快讯 行业 产业 汽车 科技 AI+ 热点

Win10/Win11漏洞已修复:WinReg组件域控制风险曝光

2024-10-23来源:ITBEAR编辑:瑞雪

近日,一项关于微软远程注册表客户端的高危漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-43532,其概念验证代码已被安全专家公开。

该漏洞利用了Windows注册表客户端在SMB传输协议缺失时,回退到旧传输协议的机制。这一机制降低了认证过程的安全性,使得攻击者能够控制Windows域。

具体来说,攻击者可以利用该漏洞,将NTLM认证转发至Active Directory证书服务,进而获取用户证书,实现进一步的域认证。

该漏洞影响范围广泛,涵盖了从Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。

该漏洞最初由Akamai研究员Stiv Kupchik于2月1日发现并报告给微软。经过多次沟通和验证,微软最终在10月发布了修复程序。

特斯拉2024Q3安全报告出炉,Autopilot表现抢眼
10月23日消息,特斯拉发布了其2024年第三季度车辆安全报告。根据报告数据,搭载Autopilot技术的特斯拉车型在驾驶过程中发生事故的概率远低于美国平均水平。报告显示,在第三季度,特斯拉使用Aut…

2024-10-23

比亚迪仰望U8右舵版谍照曝光,出海版图或将再扩张!
10月23日消息,博主@PS3保罗日前拍到一组右舵版比亚迪仰望U8的实车谍照,车辆出现在西安比亚迪工厂附近,预示着这款售价百万级别的豪华SUV将出口右舵海外市场(注:如英国、日本、泰国、马来西…

2024-10-23