Windows用户警告黑客已经使用了灾难性的新错误来破坏PC

Windows用户可能会遭受破坏性的新故障之后，应保持警惕，该故障可能使黑客控制他们的计算机。严重的Windows漏洞被称为“ ZeroLogon漏洞”，已被黑客利用“至少”两周时间进行攻击。Microsoft是第一个发现此漏洞的人，并“强烈”建议Windows用户下载最新的修补程序以消除该漏洞。

美国政府的国家漏洞数据库（NVD）已将Windows漏洞的严重等级评为10（十分之一），已将其标记为“严重”威胁。该漏洞影响运行Microsoft市场领先操作系统的服务器版本的PC。

它会影响Netlogon远程身份验证协议，该协议用于验证作为域控制器运行的Windows Server。Windows Server 2008 R2及更高版本的所有版本均受CVE-2020-1472威胁的影响。这意味着与Windows 10一起启动的Windows服务器版本也将受到影响。

概述了该问题，Microsoft的威胁情报中心在推文中说：“ MSTIC在过去的两周内观察到活跃于活动中的国家演员MERCURY使用CVE-2020-1472漏洞（ZeroLogon）进行了活动。我们强烈建议进行修补。”

据ITPro的一篇帖子称，MuddyWater网络间谍组织已经抓住了Windows漏洞，该组织怀疑与伊朗政府有联系。

设法利用该漏洞的黑客能够控制受害者的Window域，从而允许他们更改密码并执行有害的命令。

微软已经表示，将分两步修复该缺陷。