历史上的甄嬛是谁,非诚勿扰张雷,男服装搭配的技巧
现在安全专家sebastian castro分享了自己发现的windows的一项重要漏洞,虽然该专家将漏洞报给了微软,但是后者并没有任何表态,更没有去维修它们。
具体来说,这个漏洞就是允许黑客将隶属于管理员账号的所有管理员权限附加给来宾账号,这样一来的话,你加密设备就毫无隐私可研了。
目前windows使用security account manager来存储本地用户和内置帐户,而每一个账号都有一个用于标识它的已分配rid,而对于windows工作站、服务器这样的设备来说,帐号存储的路径更加宽广,而访问也需要system权限。
sebastian castro通过这个漏洞自己设计了metasploit模块,并重现了这些问题漏洞,不过让他郁闷的是,这个从windows xp就存在的漏洞,虽然被他们发现了,但是报告后并没有得到微软的重视。
通过修改组策略能够阻止黑客在现实生活中利用这个漏洞发起攻击,这显然是微软要去更新的,但是官方现在还没有回应。
新补丁让Windows 10出现死机、卡顿等 微软坐不住称正解决
Ubuntu 20.04 LTS进驻Windows子系统:只能用3年
ThinkPad正式加入:预装Linux发行版而非Win10的PC越来越多了
最新版Android 11推送!谷歌Pixel 5被曝光:支持反向充电
高度致敬Windows!开源优麒麟20.04 LTS发布:支持5年
电脑小知识:Windows 10是用什么语言写的?到底有多少行代码?
Win10 5月更新准正式版:微软引入大量新功能 系统响应速度快
Windows 10新预览版19613推送:修复任务栏图标显示异常BUG
Windows AD 报错解决:UAC File Virtualization服务启动失败 此驱动程序被阻止加载
我要评论
网友评论