星空体育WWF

星空体育电子:

  IT之家 4 月 30 日音讯，科技媒体 borncity 今日（4 月 30 日）发布博文，报导称微软 Telnet 服务器存在高危缝隙，无需有用凭证即可长途绕过身份验证，直接拜访体系，乃至能以管理员身份登录。

  IT之家征引博文介绍，该缝隙名为“0-Click NTLM Authentication Bypass”，攻击者可利用 Telnet 扩展模块 MS-TNAP 中 NTLM 身份验证进程的装备过错，长途绕过身份验证，直接以恣意用户身份（包含管理员）拜访体系。

  这一缝隙被归类为高危等级，其概念验证（PoC）代码已在网络上发布。不过该缝隙仅影响较旧的 Windows 体系，从 Windows 2000 至 Windows Server 2008 R2。这些体系早已退出干流支撑，仅部分经过扩展支撑更新（ESU）获取有限保护。

  专家建议查看并禁用 Telnet 服务器功用。据悉，在这些 Windows 体系中，Telnet 服务器默许未启用，但若被手动激活，则存在巨大安全隐患。