远程桌面零日漏洞曝光，允许黑客获取Windows设备访问权限 – 作者:厦门安胜网络科技有限公司

据外媒报道，安全研究人员发现新零日漏洞，允许黑客绕过设备锁屏，远程获取计算机的访问权限，影响Windows 10启动版本1803、Server 2019或更高版本。

图片来源于pixabay

该漏洞被追踪为CVE-2019-9510，由卡内基梅隆大学软件工程研究所发现。安全研究人员发布警告称在远程桌面会话使用NLA的最新Windows系统时，会话锁定会以意想不到的方式运行。

当用户在RDP会话过程中锁定Windows设备时，黑客可破坏RDP客户端的网络连接，自动重连设备并绕过Windows屏幕锁定，在无需任何凭证的情况下访问远程系统。即使开启Duo Security MFA双因素认证或组织机构设置的其它登录配置也可能被绕过，这表明该漏洞极易遭利用，因为黑客只需中断目标系统的网络连接。但由于黑客需物理访问目标系统，场景本身可更大程度地限制攻击面，故该漏洞不太可能在野外被大量开发。

图片来源于pixabay

据悉，研究人员已于4月19日向微软通报该漏洞，但对方表示该行为不符合微软Windows安全服务标准，因此未打算近期进行修复。专家建议用户可通过锁定本地系统、断开远程桌面会话以保护设备免受该漏洞的潜在威胁。

来源：http://u6.gg/sDysP，“ISEC安全e站”独家编译，转载请注明出处及本文链接。

来源：freebuf.com 2019-06-05 13:39:54 by: 厦门安胜网络科技有限公司