【下不下资讯】现在安全专家SebastianCastro分享了自己发现的Windows的一项重要漏洞,虽然该专家将漏洞报给了微软,但是后者并没有任何表态,更没有去维修它们。
具体来说,这个漏洞就是允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号,这样一来的话,你加密设备就毫无隐私可研了。
目前Windows使用SecurityAccountManager来存储本地用户和内置帐户,而每一个账号都有一个用于标识它的已分配RID,而对于Windows工作站、服务器这样的设备来说,帐号存储的路径更加宽广,而访问也需要SYSTEM权限。
SebastianCastro通过这个漏洞自己设计了Metasploit模块,并重现了这些问题漏洞,不过让他郁闷的是,这个从WindowsXP就存在的漏洞,虽然被他们发现了,但是报告后并没有得到微软的重视。
通过修改组策略能够阻止黑客在现实生活中利用这个漏洞发起攻击,这显然是微软要去更新的,但是官方现在还没有回应。
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
网友评论
评论时间:2022-11-07 09:30:02
本文提出了一种基于模糊神经网络和支持向量机(SVM)技术的用户聚类算法,并将其企业软件开发综合实训心得体会 应用于Web日志中唐山专业软件制作 日志中
回复热门阅读
随机文章
热评文章
热门标签
Windows蓝屏代码恶意网站如何屏蔽?Windows 错误代码教大家screenshot怎么用win10 64位系统安装不了支付宝证书?解决方案安全快速金山网盾排除收藏夹恶意链接Win10系统下全民WiFi不能用了的解决方法介绍微软公布与佛蒙特州建立数字联盟 完善农村通信设施Win10Build 18362第二个更新:给第三方语音助手放权!微软公司为农村社区提供宽带互联网接入服务怎么直接下载Windows10 May 2020更新ISO镜像微软疑已经放弃从Windows10中移除“画图”程序的计划微软期望2020年Win7支持终止能驱动笔记本升级潮Win10 19H1启用Retpoline 幽灵补丁性能影响降至最低怎么解决Win10自带天气应用无法显示预报?Win10系统下u盘没有“安全”选项卡的解决方法win7系统每次开机总会自动弹出文件怎么解决Microsoft Edge团队文章:通过更多开源协作使网络变更好win7怎么设置电脑黑屏(关闭显示器)不进入睡眠微软Skype将撤销Cortana:亚马逊Alexa成为赢家即使用户不同意 Win10也会将他们的活动记录到云端Win10系统下设置反馈和诊断频率的详细方法微软亚洲研究院“创新汇”:AI为数字化转型注入动能!windows10右键菜单pintohome选项怎么清除?Win10系统添加“基于证书的凭据”的具体方法Win10系统开启wifi后锐捷会自动掉线的解决方法电脑管家检测升级win10系统提示内存小于2G如何解决微软和亚马逊共同发布Cortana和Alexa集成后预览版Win10搜索框竟可变圆角?教你一招注册表秘籍win10系统怎样开wifi热点?win10开wifi热点方法