Windows出现严重安全漏洞：管理员权限可轻易获取

安全专家Sebastian Castro近期披露了一个Windows系统的严重漏洞。尽管他已经向微软提交了漏洞报告，但微软并未对此做出积极回应，且未对漏洞进行修复。

该漏洞使得黑客能够将管理员账号的权限赋予给来宾账号，从而导致使用者的设备隐私受到严重威胁。

目前，Windows通过安全账户管理器来保存本地用户及内置账户的信息。每个账户都有一个标识它的RID，针对Windows工作站和服务器，这些账户的信息存储路径更加多样化，并且要求具有SYSTEM权限才能访问。

Sebastian Castro利用这一漏洞自行开发了Metasploit模块，成功复现了相关漏洞。然而，令他感到失望的是，这个自Windows XP时代便存在的漏洞在被发现后，微软并未给予足够的重视。

通过调整组策略可以有效地阻止黑客利用此漏洞实施攻击。显然，这是微软需要进行更新的地方，但目前官方尚未对此做出回应。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿