這是針對網域主機(DC)的危險特權升級漏洞,我國絕大部分的大組織及企業的網絡系統均有使用。駭客已成功進入系統並完全控制該企業的使用者帳戶。
據此,實際上的攻擊計劃將有兩部分,首先,駭客攻擊以佔用與DC連接的某件電子或伺服器的控制權,那可能是VPN伺服器、使用者電腦及網頁伺服器等。而被佔用控制權的電腦,駭客通過Zerologon保密漏洞以攻擊DC伺服器。
一旦成功,駭客可控制系統上的所有帳戶,其中包括管理員帳戶。分析小組組長阮文強告知,在本質方面,DC是基層勞務,是為其他系統服務,因此不受關注更新防控漏洞,所以開展DC的所有系統均存在該漏洞◆
