微軟再次暴露安全漏洞 加密檔案依然會暴露
【PConline 資訊】最近安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞,並且Sebastian Castro已經將此漏斗提交給微軟公司,不過後者並沒有發表任何言論,並且也沒有去修復此漏洞。
Sebastian Castro發現的這個漏洞,可以讓黑客將隸屬於管理員賬號的所有管理員許可權附加給來賓賬號,這樣一來的話,你加密裝置就毫無隱私可言了。
目前Windows使用Security Account Manager來儲存本地使用者和內建帳戶,而每一個賬號都有一個用於標識它的已分配RID,而對於Windows工作站、伺服器這樣的裝置來說,帳號儲存的路徑更加寬廣,而訪問也需要SYSTEM許可權。
顯然這是一個非常嚴重的漏洞,不過微軟要什麼時候才會修復呢?