近日,一項關于微軟遠程注冊表客戶端的高危漏洞引起了廣泛關注。據悉,該漏洞編號為CVE-2024-43532,其概念驗證代碼已被安全專家公開。
該漏洞利用了Windows注冊表客戶端在SMB傳輸協議缺失時,回退到舊傳輸協議的機制。這一機制降低了認證過程的安全性,使得攻擊者能夠控制Windows域。
具體來說,攻擊者可以利用該漏洞,將NTLM認證轉發至Active Directory證書服務,進而獲取用戶證書,實現進一步的域認證。
該漏洞影響范圍廣泛,涵蓋了從Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。
該漏洞最初由Akamai研究員Stiv Kupchik于2月1日發現并報告給微軟。經過多次溝通和驗證,微軟最終在10月發布了修復程序。
