Windows爆RID劫持漏洞且10个月未修复,微软尚未回应

  • 时间:
  • 浏览:2
  • 来源:5分快3网投平台-5分快乐8投注平台_5分排列3娱乐平台

IT之家10月18日消息 近日哥伦比亚安全研究人员发现,目前微软的Windows系统有很久非常容易执行的RID劫持漏洞,通过这种 漏洞黑客还不能 用他人账号取得受害电脑的管理员权限,这种 漏洞可能经常经常出现有兩个月,微软目前并未修复。

哥伦比亚安全公司CSL的Pedro Garcia称,这种 漏洞是在去年12月发现,RID是加带用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的4000或代表Guest的4001。

Garcia为测试攻击编写了很久Metasploit模组。他发现,假若对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为很久帐号群组建立另一组RID。

据介绍,嘴笨 这种 方法这麼对远程计算机远程代码进行执行可能感染,但黑客还不能 通过暴力破解电脑账户密码进而提高很久低级别账户权限,为Windows PC加很久后门。可能机码是永久存在的,就说对于任何篡改在被修复前前会有效的。目前,该漏洞还不能 在Windows XP、Windows Server 4003、Windows 8.1和Windows 10系统上复现。可能这种 漏洞是完整篇 利用系统资源也这麼 引入组织组织结构多多任务管理器 ,就说不要再引发系统警告,被侵害用户的计算机也毫无征兆。目前,这麼在检查安全账号管理员时才有可能发现异常。

CSL表示,亲们认为目前应该有黑客掌握了这种 漏洞,CSL可能将漏洞具体情况通知了微软,但微软并这麼 正式回应 也这麼 对这种 漏洞进行修复。