知錯能改!IBM安全團隊揭露曾被輕忽的Windows漏洞實則危險,微軟改列重大風險

微軟本周將一個之前風險被低估的重大漏洞,改列「重大」。安全研究人員則呼籲用戶應儘速安裝更新版Windows以免遭駭客於遠端執行程式碼。

微軟本周將一個之前風險被低估的重大漏洞,改列「重大」。安全研究人員則呼籲用戶應儘速安裝更新版Windows以免遭駭客於遠端執行程式碼。

編號CVE-2022-37958原先微軟列為資訊洩露漏洞,影響Windows的SPNEGO Extended Negotiation (NEGOEX)安全機制。至於NEGOEX則是RFC4178描述的Simple and Protected GSS-API Negotiation(SPNEGO)的延伸。NEGOEX安全機制讓用戶端和伺服器可協調出適用的安全機制。

CVE-2022-37958原先被列為「重要」風險,因為攻擊者必須要先準備好目標環境,才能成功發動攻擊。但是隨著IBM Security X-Force研究人員揭露其風險後,微軟改列為「重大」。

IBM研究人員表示,它是一個前驗證的遠端程式碼執行漏洞,性質類似2017年被EthernalBlue攻擊程式攻擊的CVE-2017-0144。後者因而又被稱EternalBlue漏洞,因2017年的WannyCry蠕蟲攻擊而聲名大噪。

但研究人員表示,新漏洞比CVE-2017-0144更危險,因為前者只影響SMB協定,但CVE-2022-37958可讓攻擊者透過多種驗證用的Windows應用程式協定,如SMB (Server Message Block)或RDP (Remote Desktop Protocol)、SMTP、HTTP、或是Kerberos或Net-NTLM,藉由存取NEGOEX協定以執行遠端任意程式碼 。重點是,過程中不需使用者互動或驗證,就能感染Windows電腦。

微軟已在9月的Patch Tuesday修補了CVE-2022-37958。不過IBM研究人員並未說明細節,表示為了給企業更多時間安裝修補程式,他們會在2023年第2季才公佈技術細節。

來源:Security Affairs

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416