北京SEO百度排名优化_刷百度排名行业领先-小度SEO一站式SEO服务,帮助企业网站快速排名,快速上首页!| 网站地图
首页
主页 > 网络营销 > Windows现重要漏洞:管理员权限随意转

Windows现重要漏洞:管理员权限随意转

首页 2019-02-20 12:12 网络营销 89 ℃


现在安全专家Sebastian Castro分享了自己发现的Windows的一项重要漏洞,虽然该专家将漏洞报给了微软,但是后者并没有任何表态,更没有去维修它们。

具体来说,这个漏洞就是允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号,这样一来的话,你加密设备就毫无隐私可研了。

目前Windows使用Security Account Manager来存储本地用户和内置帐户,而每一个账号都有一个用于标识它的已分配RID,而对于Windows工作站、服务器这样的设备来说,帐号存储的路径更加宽广,而访问也需要SYSTEM权限。

Sebastian Castro通过这个漏洞自己设计了Metasploit模块,并重现了这些问题漏洞,不过让他郁闷的是,这个从Windows XP就存在的漏洞,虽然被他们发现了,但是报告后并没有得到微软的重视。

通过修改组策略能够阻止黑客在现实生活中利用这个漏洞发起攻击,这显然是微软要去更新的,但是官方现在还没有回应。

Windows现重要漏洞:管理员权限随意转 业界杂谈



原标题:Windows现重要漏洞:管理员权限随意转

tag标签: 一鸣叫兽官博

搜索
网站分类
tag标签
 

15361814538

需要搜索引擎优化服务,请联系客服:

微信二维码

添加QQ,提升网站排名:加好友