Windows爆RID劫持漏洞且10个月未修复,微软尚未回应

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三网址_大发快三网址

IT之家10月18日消息 近日哥伦比亚安全研究人员发现,目前微软的Windows系统有另另1个非常容易执行的RID劫持漏洞,通过这一 漏洞黑客还并能 用他人账号取得受害电脑的管理员权限,这一 漏洞原因经常再次出现有1个月,微软目前并未修复。

哥伦比亚安全公司CSL的Pedro Garcia称,这一 漏洞是在去年12月发现,RID是上加用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的60 0或代表Guest的60 1。

Garcia为测试攻击编写了另另1个Metasploit模组。他发现,假如有一天对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另另另1个帐号群组建立另一组RID。

据介绍,我我觉得这一 辦法 并能 对远程计算机远程代码进行执行原因感染,但黑客还并能 通过暴力破解电脑账户密码进而提高另另另1个低级别账户权限,为Windows PC加另另1个后门。原因机码是永久所处的,可是对于任何篡改在被修复前就有有效的。目前,该漏洞还并能 在Windows XP、Windows Server 60 3、Windows 8.1和Windows 10系统上复现。原因这一 漏洞是详细利用系统资源也没有引入外部系统程序,可是无需引发系统警告,被侵害用户的计算机也毫无征兆。目前,并都可不还可以 在检查安全账号管理员时才有原因发现异常。

CSL表示,我们 认为目前应该有黑客掌握了这一 漏洞,CSL原因将漏洞情况汇报通知了微软,但微软并没有正式宣布也没有对这一 漏洞进行修复。