Windows嚴重漏洞披露:允許黑客將管理員許可權轉移給來賓賬戶
哥倫比亞網路安全專家Sebastian Castro近期分享的一份報告中,披露了Windows系統中的“關鍵”級別漏洞,允許黑客將管理員許可權轉移給其他賬戶。該漏洞自Windows XP系統就已經存在,在報告中Castro自己編寫了Metasploit模組來測試和演示這個漏洞。
在模組部署完成之後,Castro在 ofollow,noindex">Windows XP、Windows Server 2003、Windows 8.1和Windows 10系統上成功進行了測試。此外在報告中他還詳細解釋了這個漏洞的工作原理,允許黑客將隸屬於管理員賬號的所有管理員許可權附加給來賓賬號。
自Windows XP系統以來,Windows系統使用Security Account Manager (SAM)來儲存本地使用者和內建帳戶的安全描述符。正如How Security Principals Work所提及的,每個賬號都有一個用於標識它的已分配RID。與域控制器不同,Windows工作站和 伺服器 會將此資料的大部分儲存在HKLM \ SAM \ SAM \ Domains \ Account \ Users項中,這需要訪問SYSTEM許可權。
Castro在10個月前向 微軟 釋出了漏洞報告,但始終沒有得到微軟方面的回覆。GünterBorn在報道中稱,通過修改組策略能夠阻止黑客在現實生活中利用這個漏洞發起攻擊。不過我們依然還在等待微軟釋出官方說明。