主页保安Microsoft Windows:CVE-2019-9510缺陷可以访问黑客

Microsoft Windows:CVE-2019-9510缺陷可以访问黑客

最近在RDP中发现了一个新的缺陷(Microsoft远程Windows协议)。 它是由卡内基梅隆软件工程研究所(SEI)的安全专家Joe Tammariello发现的。

微软Windows

如果黑客检测到此缺陷(CVE-2019-9510),即使已锁定,也可以通过跳过锁定屏幕来访问客户的系统。

此问题主要涉及Windows 10 1803和Server 2019版本。 为了能够利用此缺陷,需要物理访问系统。 Microsoft Windows远程桌面要求客户对网络级别身份验证(NLA)进行身份验证。 这是潜在地允许某人绕过锁定屏幕的原因。

基于Microsoft Remote Windows协议的基于NLA的管理已发生变化。 这会导致与锁定相关的意外行为。 如果异常 网络 导致临时RDP解耦,在自动重新连接期间,无论系统实际如何,RDP周期都将恢复到解锁状态。

根据CERT的假设情况如下。 用户连接到Windows 10 1803或Server 2019(或其他使用RDP的系统)。 然后,它锁定远程设备。 然后,黑客可以断开客户端系统网络的连接,这将解锁与远程系统的连接。

与远程系统相反,CERT还需要保持本地系统关闭。 仍然需要断开RDP会话而不是锁定才能取消当前会话并阻止自动RDP会话重新连接。

Tammariello已经在19 April上突出了微软正在创建的问题。 然而,该公司不幸接受这些指控是一个问题,表明他们不符合Windows安全标准。

 

spot_img

实时新闻