【PConline資訊】哥倫比亞網(wǎng)絡(luò)安全專(zhuān)家SebastianCastro近期分享的一份報(bào)告中,披露了Windows系統(tǒng)中的“關(guān)鍵”級(jí)別漏洞,允許黑客將管理員權(quán)限轉(zhuǎn)移給其他賬戶(hù)。該漏洞自WindowsXP系統(tǒng)就已經(jīng)存在,在報(bào)告中Castro自己編寫(xiě)了Metasploit模塊來(lái)測(cè)試和演示這個(gè)漏洞。 在模塊部署完成之后,Castro在WindowsXP、WindowsServer2003、Windows8.1和Windows10系統(tǒng)上成功進(jìn)行了測(cè)試。此外在報(bào)告中他還詳細(xì)解釋了這個(gè)漏洞的工作原理,允許黑客將隸屬于管理員賬號(hào)的所有管理員權(quán)限附加給來(lái)賓賬號(hào)。 自WindowsXP系統(tǒng)以來(lái),Windows系統(tǒng)使用SecurityAccountManager(SAM)來(lái)存儲(chǔ)本地用戶(hù)和內(nèi)置帳戶(hù)的安全描述符。正如HowSecurityPrincipalsWork所提及的,每個(gè)賬號(hào)都有一個(gè)用于標(biāo)識(shí)它的已分配RID。與域控制器不同,Windows工作站和服務(wù)器會(huì)將此數(shù)據(jù)的大部分存儲(chǔ)在HKLMSAMSAMDomainsAccountUsers項(xiàng)中,這需要訪問(wèn)SYSTEM權(quán)限。 Castro在10個(gè)月前向微軟發(fā)布了漏洞報(bào)告,但始終沒(méi)有得到微軟方面的回復(fù)。GünterBorn在報(bào)道中稱(chēng),通過(guò)修改組策略能夠阻止黑客在現(xiàn)實(shí)生活中利用這個(gè)漏洞發(fā)起攻擊。不過(guò)我們依然還在等待微軟發(fā)布官方說(shuō)明。 |
正在閱讀:Windows漏洞:允許黑客將管理員權(quán)限轉(zhuǎn)移給來(lái)賓賬戶(hù)Windows漏洞:允許黑客將管理員權(quán)限轉(zhuǎn)移給來(lái)賓賬戶(hù)
2018-10-22 17:13
出處:其他
作者:PConline
責(zé)任編輯:liwen1

熱門(mén)排行
-
華為閱讀升級(jí)精品音色3.0:中國(guó)傳媒大學(xué)老師音源帶來(lái)沉浸式聽(tīng)書(shū)體驗(yàn) 0
-
程序員都在搶?zhuān)SCode和JetBrains 滿(mǎn)血版 DeepSeek R1,免費(fèi)深度思考、免部署 0
-
通義靈碼全新上線模型選擇功能,新增支持 DeepSeek-V3 和 DeepSeek-R1 滿(mǎn)血版模型 0
-
騰訊地圖正式接入滿(mǎn)血版DeepSeek-R1,開(kāi)啟全新AI地圖體驗(yàn) 0
-
DeepSeek不卡了!滿(mǎn)血聯(lián)網(wǎng)免費(fèi)用,當(dāng)貝AI這波太牛了 0
熱門(mén)軟件
游戲?qū)^(qū)
IT百科
熱門(mén)專(zhuān)題
汽車(chē)資訊
最新資訊離線隨時(shí)看
聊天吐槽贏獎(jiǎng)品