Tento proof-of-concept software odhaluje několik slabých míst zabezpečení ve všech stolních počítačů a serverů verze systému Microsoft Windows 2000, 2003 a Windows XP. Patriot umožňuje každému neoprávněný uživatel zachytit uživatelská jména a hesla, bez ohledu na délku nebo složitost. PATRIOT účinně porazí grafického identifikace a autentizace ("GINA"), bezpečnostní model, aniž by se změnila GINA v žádném případě. Nenápadný, ale efektivní, Patriot vytváří dílčí procesy, které dědí všechny bezpečnostní oprávnění k NT orgánu porážet zásad skupiny. Binárky vlastenec a úpravy registru mohou infikovat jiné pracovní stanice nebo řadiče domény za méně než 250 milisekund pomocí rudimentární Ethernet 100Mbps peer-to-peer systém zkoušek. Kontaktoval jsem Microsoft Dr. Mark Russinovich (2008) poskytuje podrobnou zprávu a funkční kopie Patriot ilustraci problému. V té době, Mark Russinovich byl technický pracovník v Platform a služeb divize společnosti Microsoft. Security Response Center společnosti Microsoft obranná reakce citovaného zákona # 6 ze svých "10 neměnné zákony bezpečnosti" s uvedením "Počítač je jen tak bezpečné jako správce je důvěryhodný ..." Kromě toho, Patriot zranitelnost zůstává nepublikovaná a plně funkční a stále korigovány k tento den.
Jsem registrovaný držitel autorských práv k tomuto softwaru. To je k dispozici pouze pro demonstrační účely a analýzy. Dodržujte prosím licenční smlouvy jako já nejsem zodpovědný za jinému účelu než k předvádění a hodnocení využití.
Podrobnosti Software:
Verze: 1.1
Datum uploadu: 30 Dec 14
Licence: Volný
Popularita: 74
Velikost: 7705 Kb
Komentáře nebyl nalezen