Windows爆RID绑架漏洞且10个月未修复 微软尚未回应

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3安全吗_幸运快3安全吗

新浪科技讯 10月18日下午消息,据中国台湾地区媒体报道,哥伦比亚安全研究人员发现Windows上有个很容易执行RID绑架漏洞,可让黑客以他人帐号取得受害电脑的管理员控制权,然而这人占据 最少10个月的漏洞都未获得修补。

安全公司CSL执行长Pedro Garcia于去年12月发现到这人RID绑架(RID hijiacking)漏洞。RID(relative identifier,相对识别码)是加进去去用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的30或代表Guest的301。

Garcia为测试攻击撰写了一个多Metasploit模组。他发现,也不对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为好多好多 帐号群组建立另一组RID。

研究人员表示,真是这人最好的辦法 不可不可不里能 引发远端程式码执行或感染,或者 一旦黑客可借由恶意程式或暴力破解电脑帐户密码,黑客就不可不可不里能为好多好多 低权限的用户帐号赋予管理员权限,因而成为Windows PC上的后门。

机会机码是永久占据 的,或者 任何窜改在被修复也不都在有效的。此外,本攻击手法在Windows XP、Server 303、Windows 8.1和Windows 10系统上都不可不可不里能试验成功。

Garcia指出,这人手法完整性利用系统资源,并未引入组织组织结构恶意程式,故好多好多 会引发系统警告。不可不可不里能不可不可不里能 在检视登录档(registry)时检查到安全帐号管理员(security account manager, SAM)有不一致时才机会发现。

真是这对黑客来说是一个多天上掉下来的礼物,不过似乎尚未有传出开采及攻击行动的消息,但他相信找到该漏洞的不可不可不里能 不可不可不里能 他的公司。研究人员对ZDNet表示,在发现本项漏洞后机会通知微软,但并未获得回应,当然微软也还未修补漏洞。