Windows现重要漏洞:管理员权限随意转
程序员文章站
2022-04-18 08:35:23
现在安全专家sebastian castro分享了自己发现的windows的一项重要漏洞,虽然该专家将漏洞报给了微软,但是后者并没有任何表态,更没有去维修它们。
具体来说,这个漏洞就...
现在安全专家sebastian castro分享了自己发现的windows的一项重要漏洞,虽然该专家将漏洞报给了微软,但是后者并没有任何表态,更没有去维修它们。
具体来说,这个漏洞就是允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号,这样一来的话,你加密设备就毫无隐私可研了。
目前windows使用security account manager来存储本地用户和内置帐户,而每一个账号都有一个用于标识它的已分配rid,而对于windows工作站、服务器这样的设备来说,帐号存储的路径更加宽广,而访问也需要system权限。
sebastian castro通过这个漏洞自己设计了metasploit模块,并重现了这些问题漏洞,不过让他郁闷的是,这个从windows xp就存在的漏洞,虽然被他们发现了,但是报告后并没有得到微软的重视。
通过修改组策略能够阻止黑客在现实生活中利用这个漏洞发起攻击,这显然是微软要去更新的,但是官方现在还没有回应。
赞 (0)
打赏
微信扫一扫
相关文章:
-
-
说起thx,很多朋友都知道:它是一个非常强劲和有含金量的认证——其是影院品质的保证。而今天,笔者有幸走进thx实验室的总... [阅读全文]
-
Win10 v1809现新槽点:解压zip会自动覆盖同名文件
目前,windows 10 v1809(2018十月更新)仍处于暂缓推送的阶段,只有预览版用户获取了更新,update正式通道未开放。 看起来... [阅读全文] -
10月25日早间消息,今晨,微软面向快速通道的insider会员推送了windows 10最新预览版,操作系统版本号build 18267,隶属... [阅读全文]
-
本文转载自,其它媒体转载需经超能网同意 windows 10每年春秋两季会有一次重大更新,现在的十月更新在国庆期间已经推送了,虽然部分用户遇到... [阅读全文]
-
三星公布Android 9.0升级计划:2019年一月份以后
8月7日,谷歌正式发布了android 9.0 pie系统,随机亲儿子pixel系列就第一时间收到了系统更新,截至目前,注入小米、华为、一加等厂... [阅读全文] -
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
发表评论