【PConline資訊】現(xiàn)在安全專家SebastianCastro分享了自己發(fā)現(xiàn)的Windows的一項重要漏洞,雖然該專家將漏洞報給了微軟,但是后者并沒有任何表態(tài),更沒有去維修它們。 具體來說,這個漏洞就是允許黑客將隸屬于管理員賬號的所有管理員權限附加給來賓賬號,這樣一來的話,你加密設備就毫無隱私可研了。 目前Windows使用SecurityAccountManager來存儲本地用戶和內(nèi)置帳戶,而每一個賬號都有一個用于標識它的已分配RID,而對于Windows工作站、服務器這樣的設備來說,帳號存儲的路徑更加寬廣,而訪問也需要SYSTEM權限。 SebastianCastro通過這個漏洞自己設計了Metasploit模塊,并重現(xiàn)了這些問題漏洞,不過讓他郁悶的是,這個從WindowsXP就存在的漏洞,雖然被他們發(fā)現(xiàn)了,但是報告后并沒有得到微軟的重視。 通過修改組策略能夠阻止黑客在現(xiàn)實生活中利用這個漏洞發(fā)起攻擊,這顯然是微軟要去更新的,但是官方現(xiàn)在還沒有回應。 |
正在閱讀:Windows出現(xiàn)重要漏洞:管理員權限隨意轉!Windows出現(xiàn)重要漏洞:管理員權限隨意轉!
2018-10-22 17:13
出處:其他
作者:PConline
責任編輯:liwen1