当前位置:经济频道首页 > 科技前沿 > 正文

研究人员发现Windows劫持漏洞,黑客可借此获取控制权限 | 10月18日坏消息榜

2018-10-19 09:11:11    钛媒体  参与评论()人

研究人员发现Windows劫持漏洞,黑客可借此获取控制权限 | 10月18日坏消息榜

关注钛媒体每日、每月整理发布的行业坏消息榜,一榜略尽当日最具影响的坏消息。

10月18日消息,据科技媒体ZDNet报道,来自哥伦比亚的计算机研究人员Sebastian Castro日前发现了一种极易获取Windows操作系统权限的方法,且这个漏洞自去年12月就已被找到,但它既未得到媒体的曝光,也未获得反病毒组织的重视。

根据Techweb的报道,该RID绑架漏洞由Sebastian首先发现,后经同事的帮助找到了入侵的方发。(RID)相对识别码是加上用户帐号安全识别码(SID)后,描述电脑或网域允许的帐号。常见的RID是代表内建管理员帐号的500或代表Guest的501。

为此,Garcia为测试攻击撰写了一个Metasploit模组。他发现,只要对Windows PC传送meterpreter session即可改写Windows机码,进而修改和用户帐号下的RID,并为另一个帐号群组建立另一组RID。

研究人员表示,虽然这个方法不能引发远端程式码执行或感染,但是一旦黑客可借由恶意程式或暴力破解电脑帐户密码,黑客就可以为原本低权限的用户帐号赋予管理员权限,因而成为Windows PC上的后门。由于机码是永久存在的,因此任何窜改在被修复之前都是有效的。此外,本攻击手法在Windows XP、Server 2003、Windows 8.1和Windows 10系统上都可以试验成功。

Garcia指出,这种手法完全利用系统资源,并未引入外部恶意程式,故也不会引发系统警告。只有在检视登录档时检查到安全帐号管理员(SAM)有不一致时才可能发现。

虽然这对黑客来说是一个天上掉下来的礼物,不过似乎尚未有传出开采及攻击行动的消息,但他相信找到该漏洞的不只有他的公司。Sebastian表示,在发现本项漏洞后已经通知微软,但并未获得回应,因而微软也还未修补漏洞。

关键词:

相关报道:

    404 提示信息
    404

    您访问的页面找不回来了!

    返回首页
      您感兴趣的信息加载中...

    相关新闻