近日,一项关于微软远程注册表客户端的高危漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-43532,其概念验证代码已被安全专家公开。
该漏洞利用了Windows注册表客户端在SMB传输协议缺失时,回退到旧传输协议的机制。这一机制降低了认证过程的安全性,使得攻击者能够控制Windows域。
具体来说,攻击者可以利用该漏洞,将NTLM认证转发至Active Directory证书服务,进而获取用户证书,实现进一步的域认证。
该漏洞影响范围广泛,涵盖了从Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。
该漏洞最初由Akamai研究员Stiv Kupchik于2月1日发现并报告给微软。经过多次沟通和验证,微软最终在10月发布了修复程序。
张艺谋点赞《黑神话:悟空》剧本,影视化有望?
近日,新华社发布了一次对著名导演张艺谋的采访,这次采访中他首次谈到电影《三体》。在这次采访中,张导特别提到了一款名叫《黑神话:悟空》的游戏,并对其音乐和剧本台词给予高度评价,引起了网友们的热议。如果一定要将…
2024-10-23
王者荣耀新皮肤曝光:王昭君映山客,新中式风惊艳全场!
王者荣耀今日公布了王昭君-映山客皮肤,该皮肤属于传说品质,将于10月26日上市。技能特效设计上也融入了新中式风格,围绕飞鸟、杜鹃花、窗景、流麻等元素呈现。 此次发布的王昭君-映山客皮肤不仅在外观设计上十分…
2024-10-23
苹果下周亲身体验活动,将释放哪些大招?
根据古尔曼的爆料,这些新Mac将包括新款MacBook Pro、iMac和重新设计的更小尺寸的Mac mini。除硬件产品外,本月还有其他可能推出的苹果产品线包括配备M4芯片的14英寸和16英寸 MacBo…
2024-10-23