奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝

　　中新網6月12日電 6月12日，微軟官方發布安全補丁，修復編號為CVE-2019-1040漏洞，該漏洞可對 Windows 域環境造成嚴重危害。同時，微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。

　　據介紹，該漏洞與 Windows 認證機制相關。奇安信A-TEAM于2018 年12 月發現該漏洞，并隨后向微軟官方SRC提交了該漏洞，漏洞被分配編號 CVE-2019-1040。據悉，該漏洞可對 Windows 域環境造成嚴重危害。該漏洞存在于Windows 認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為：通過利用該漏洞，攻擊者在僅有一個普通域賬號的情況下可遠程控制 Windows 域內的任何機器，包括域控服務器。

　　據奇安信CERT發布的安全預警通告稱，目前暫未監測到有漏洞利用程序在互聯網傳播，但因部分漏洞細節已被公開，不排除有攻擊者利用已公開細節寫出漏洞利用程序的可能性。

　　奇安信 A-TEAM 是奇安信集團旗下的技術研究團隊。團隊主要致力于 Web 滲透測試，APT 攻防對抗，前瞻性攻防預研，從底層原理、協議層面進行深度技術研究，深入還原攻與防的技術本質。

　　據悉，A-TEAM也是奇安信 CERT的支撐團隊，曾多次率先提供Windows域、Exchange、Weblogic等重大安全問題的預警及可行的處置措施并獲得官方致謝。僅2019年，A-TEAM就已經向微軟官方提交三個嚴重威脅 Windows 域安全的高危漏洞，其中兩個高危漏洞是A-TEAM獨家發現并提交的。