Windows現重要漏洞:管理員許可權隨意轉
摘要:
現在安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞,雖然該專家將漏洞報給了微軟,但是後者並沒有任何表態,更沒有去維修它們。
具體來說,這個漏洞就是允許黑客將隸屬於管理員賬號的所有管理員許可權附加給來賓賬號,這樣一來的話,你加密裝置就毫無隱私可研了。
...
現在安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞,雖然該專家將漏洞報給了微軟,但是後者並沒有任何表態,更沒有去維修它們。
具體來說,這個漏洞就是允許黑客將隸屬於管理員賬號的所有管理員許可權附加給來賓賬號,這樣一來的話,你加密裝置就毫無隱私可研了。
目前Windows使用Security Account Manager來儲存本地使用者和內建帳戶,而每一個賬號都有一個用於標識它的已分配RID,而對於Windows工作站、伺服器這樣的裝置來說,帳號儲存的路徑更加寬廣,而訪問也需要SYSTEM許可權。
Sebastian Castro通過這個漏洞自己設計了Metasploit模組,並重現了這些問題漏洞,不過讓他鬱悶的是,這個從Windows XP就存在的漏洞,雖然被他們發現了,但是報告後並沒有得到微軟的重視。
通過修改組策略能夠阻止黑客在現實生活中利用這個漏洞發起攻擊,這顯然是微軟要去更新的,但是官方現在還沒有迴應。
-
ofollow,noindex" target="_blank">文章糾錯
