IT之家4月30日消息，科技媒体borncity今天（4月30日）发布博文，报道称微软Telnet服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。

IT之家援引博文介绍，该漏洞名为“0-ClickNTLMAuthenticationBypass”，攻击者可利用Telnet扩展模块MS-TNAP中NTLM身份验证过程的配置错误，远程绕过身份验证，直接以任意用户身份（包括管理员）访问系统。

这一漏洞被归类为高危级别，其概念验证（PoC）代码已在网络上发布。不过该漏洞仅影响较旧的Windows系统，从Windows2000至WindowsServer2008R2。这些系统早已退出主流支持，仅部分通过扩展支持更新（ESU）获取有限维护。

专家建议检查并禁用Telnet服务器功能。据悉，在这些Windows系统中，Telnet服务器默认未启用，但若被手动激活，则存在巨大安全隐患。