Microsoft Active Directory存在严重威胁，微软尚未发布修复计划

网络安全公司Akamai发出警告称，许多网络都面临攻击风险，攻击者可能会欺骗DNS记录并窃取Microsoft Active Directory中的机密信息。特别是对于使用Microsoft DHCP配置的服务器，这种攻击尤为危险，而且攻击者无需用户凭据。

尽管Akamai已向Microsoft报告了这一问题，但据消息人士透露，Microsoft并未计划修复这一缺陷，也未对此事发表评论。

尽管尚未有关于此类攻击的报告，但Akamai的专家警告称，考虑到40%的使用易受攻击的Microsoft DHCP配置的网络，许多组织可能面临受攻击的风险。

为了帮助系统管理员检测易受攻击的配置，Akamai提供了一个工具。研究人员指出，黑客可以通过DHCP服务器提取信息、识别有风险的DNS记录并更改它们，从而破坏Active Directory域。

问题的核心在于，通过DHCP更新DNS记录不需要客户端身份验证，这使得攻击者可以在不需要凭据的情况下向DNS服务器进行身份验证。

为降低风险，专家建议组织禁用DHCP DNS动态更新功能，并避免使用DNSUpdateProxy组。