Microsoft планирует включить режим применения политик на всех контроллерах доменов Windows по умолчанию, чтобы бороться с уязвимостью под идентификатором CVE-2020-1472. По словам корпорации, изменения вступят в силу 9 февраля 2021 года.
Таким образом, Microsoft взяла на себя большую часть работы, особенно когда речь идёт о компаниях, до сих пор не обновивших свои системы для защиты от бреши Zerologon. Корпорация из Редмонда хочет по умолчанию заблокировать все уязвимые соединения на устройствах, которые можно использовать для эксплуатации бага.
Именно поэтому с 9 февраля, по словам представителей Microsoft, режим применения политик на всех контроллерах доменов Windows будет включён по умолчанию. Это поможет многим избавиться от киберугрозы.
Контроллеры доменов Microsoft Active Directory являются, по сути, самым сердцем уязвимости, известной под именем Zerologon. Они отвечают на запросы аутентификации и верифицируют пользователей в сетях. Уже готовый эксплойт для Zerologon позволяет не прошедшим аутентификацию атакующим полностью скомпрометировать все службы Active Directory.
В Microsoft считают, что режим применения политик заблокирует все уязвимые соединения от проблемных устройств. Новые правила призваны пресечь действия киберпреступников и их попытки получить доступ к контроллерам домена. Также напомним, что Zerologon получила максимальные 10 баллов по шкале CVSS; другими словами, она настолько опасна, насколько это возможно.
