天天彩票首页资讯 查看内容

Windows爆RID绑架漏洞且10个月未修复 微软尚未回应

2018年10月20日1时51分42秒| 发布者: 君昊| 查看: 7694| 评论: 0

爆绑架漏洞且个月未修复微软尚未回应安全公司 ...

Windows爆RID绑架漏洞且10个月未修复 微软尚未回应 2018-10-19 09:01:34

安全公司 CSL 执行长 P G 于去年 月发现到这个 RID 绑架(RID k)漏洞。RID(l ,相对识别码)是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的 RID 是代表内建管理员帐号的 或代表 G 的 。

由于机码是永久存在的,因此任何窜改在被修复之前都是有效的。此外,本攻击手法在 W XP、S 、W . 和 W 系统上都可以试验成功。

研究人员表示,虽然这个方法不能引发远端程式码执行或感染,但是一旦黑客可借由恶意程式或暴力破解电脑帐户密码,黑客就可以为原本低权限的用户帐号赋予管理员权限,因而成为 W PC 上的后门。

G 为测试攻击撰写了一个 Mpl 模组。他发现,只要对 W PC 传送 p 即可改写 W 机码,进而修改和用户帐号下的 RID,并为另一个帐号群组建立另一组 RID。

安全公司 CSL 执行长 P G 于去年 月发现到这个 RID 绑架(RID k)漏洞。RID(l ,相对识别码)是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的 RID 是代表内建管理员帐号的 或代表 G 的 。

安全公司 CSL 执行长 P G 于去年 月发现到这个 RID 绑架(RID k)漏洞。RID(l ,相对识别码)是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的 RID 是代表内建管理员帐号的 或代表 G 的 。

月 日下午消息,据中国台湾地区媒体报道,哥伦比亚安全研究人员发现 W 上有个很容易执行 RID 绑架漏洞,可让黑客以他人帐号取得受害电脑的管理员控制权,然而这个存在至少 个月的漏洞都未获得修补。


郑重声明:
  本文转载于网络,版权归原作者所有,其内容与观点不代表天天彩票立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,欢迎与我们联系,我们将核实后修改或删除。
  • 车和家首款纯电动车发布前一天 李想微博晒出实车照片车和家首款纯电动车发布前一天 李想微博晒出实车照片
  • 微信上线官方自拍贴图,和“拍一个自己”表情更配微信上线官方自拍贴图,和“拍一个自己”表情更配
  • 深圳福田警察通报合时代等6家P2P案件进展深圳福田警察通报合时代等6家P2P案件进展
  • 男孩偷拿奶奶2000元玩手游,捡废品“还债”男孩偷拿奶奶2000元玩手游,捡废品“还债”
  • 湖南广电原党委副书记龙秋云涉嫌受贿 被提起公诉湖南广电原党委副书记龙秋云涉嫌受贿 被提起公诉
热门文章
分析快报
关注我们关注我们
关注我们微信和QQ群,了解最新精彩内容


打开微信扫码与天天彩票面对面交流

Powered by 天天彩票   © 2017 www.LtsshzL.com Inc.   正在备案中……    UED:天天彩票      

返回顶部