米乐体育app官方:Windows现重要缝隙:管理员权限随意转
现在安全专家Sebastian Castro共享了自己发现的Windows的一项重要缝隙,尽管该专家将缝隙报给了微软,可是后者并没有任何表态,更没有去修理它们。
具体来说,这个缝隙便是答应黑客将隶属于管理员账号的一切管理员权限附加给宾客账号,这样一来的话,你加密设备就毫无隐私可研了。
现在Windows运用Security Account Manager来存储本地用户和内置帐户,而每一个账号都有一个用于标识它的已分配RID,而关于Windows工作站、服务器这样的设备来说,帐号存储的途径愈加广大,而拜访也需求SYSTEM权限。
Sebastian Castro经过这个缝隙自己规划了Metasploit模块,并重现了这些问题缝隙,不过让他抑郁的是,这个从Windows XP就存在的缝隙,尽管被他们发现了,可是陈述后并没有得到微软的注重。
经过修正组策略可以阻挠黑客在现实生活中使用这个缝隙建议进犯,这显然是微软要去更新的,可是官方现在还没有回应。
