Dette proof-of-concept programvare avslører flere sikkerhetshull i alle desktop og server versjoner av Microsoft Windows 2000, 2003 og Windows XP. Patriot tillater uautoriserte brukere å fange brukernavn og passord uansett lengde eller kompleksitet. PATRIOT Tap effektivt grafiske identifikasjons- og godkjennings ("GINA") sikkerhetsmodell uten å endre GINA på noen måte. Stealthy, men effektivt, skaper Patriot delprosesser som arver alle sikkerhets privilegier NT Authority bekjempe Group Policy. Patriot er binærfiler og register modifikasjoner kan infisere en annen arbeidsstasjon eller domenekontroller på mindre enn 250 millisekunder ved hjelp rudimentære Ethernet 100Mbps peer-to-peer systemtester. Jeg kontaktet Microsofts Dr. Mark Russinovich (2008) gir en detaljert rapport og funksjonell kopi Patriot illustrerer problemet. På den tiden, Mark Russinovich var en Technical Fellow i Platform og Services Division hos Microsoft. Microsofts Security Response Center defensiv respons sitert Law # 6 av sine "10 Uforanderlige Laws of Security" som sier "En datamaskin er bare så sikker som administrator er troverdig ..." Dessuten, forblir Patriot sårbarhet upublisert og fullt funksjonell og er fortsatt ukorrigert til denne dagen.
Jeg er registrert rettighetsinnehaver av denne programvaren. Det er gitt for demonstrasjons- og analyseformål. Vennligst følge lisensavtalen som jeg er ikke ansvarlig for noe annet enn for demonstrasjon og vurderings bruk.
Prog.varedetaljer:
Versjon: 1.1
Last opp dato: 30 Dec 14
Lisens: Gratis
Popularitet: 74
Størrelse: 7705 Kb
Kommentarer ikke funnet