この概念実証ソフトウェアは、Microsoft Windows 2000、2003、およびWindows XPのすべてのデスクトップとサーバーのバージョンではいくつかのセキュリティ上の脆弱性を公開します。パトリオットは、権限のないユーザーは関係なく、長さや複雑さのユーザー名とパスワードをキャプチャすることができます。 PATRIOTは効果的にどのような方法でGINAを変更することなく、グラフィックの識別と認証(「GINA」)セキュリティモデルを破る。まだ効果的なステルス、パトリオットは、グループポリシーを破って、NT AUTHORITYのすべてのセキュリティ権限を継承するサブプロセスを作成します。パトリオットのバイナリとレジストリ変更は、初歩的なイーサネット100Mbpsのピア·ツー·ピアのシステムテストを使用して、250ミリ秒未満で別のワークステーションまたはドメインコントローラに感染することができます。私はこの問題を説明するための詳細なレポートと機能性コピーパトリオットを提供するMicrosoftの博士のMark Russinovich氏(2008)に連絡。その時、マーク·ルシノビッチは、マイクロソフトのプラットフォームおよびサービス部門での技術フェローだった。 Microsoftのセキュリティレスポンスセンターの守備の応答は述べて彼らの「セキュリティに関する10の鉄則」の6法律#を引用し、「コンピュータは、管理者のみが信頼できるように安全である... "また、パトリオットの脆弱性が公開されていないと完全に機能したままで、かれ未修正のままこの日。
私は、このソフトウェアの登録著作権者です。これは、唯一の実証および分析の目的のために提供される。私はデモや評価のため以外の使用については責任を負いません私のようにライセンス契約を遵守してください。
コメントが見つかりません