安全研究人員本週五發布警告稱，2020 年最嚴重的Windows 漏洞之一目前正被黑客廣泛利用，從而對網絡中那些存儲用戶憑證和管理員賬號的服務器植入後門。該漏洞名為“Zerologon”，能讓攻擊者訪問活動目錄，以管理員身份創建、刪除和管理網絡賬號。

在黑客攻擊中會掌控Active directories和域控制器，允許攻擊者使用執行代碼對所有連接到該網絡的計算機發起攻擊。微軟在今年8月補丁星期二活動日發布的累積更新中，已經修復了這個編號為CVE-2020-1472的漏洞。

上週五，以獨立研究員身份工作的凱文·博蒙特（Kevin Beaumont）在一篇博客文章中表示，已經有證據表明黑客利用該漏洞發起了攻擊。他表示已經有黑客針對他的蜜罐（honeypot）進行了攻擊，這個尚未修復的誘餌服務器中受到了攻擊，攻擊者便能夠使用Powershell腳本成功更改管理員密碼並對該服務器進行後門操作。

博蒙特表示這些攻擊完全是腳本化的，所有命令在幾秒鐘內即可完成。這樣，攻擊者安裝了後門，從而可以遠程管理其模擬網絡中的設備。攻擊者（使用用戶名sdb和密碼jinglebell110 @設置了帳戶）也啟用了遠程桌面。結果，如果後續修補CVE-2020-1472，攻擊者將繼續具有遠程訪問權限。