> 首页 > 关于龙8国际官网 > 公司动态 > 业界新闻 >

业界新闻

Industry News

研究人员曝光Windows RID漏洞 提交10个月微软未修复

2018-10-30
哥伦比亚相关信息龙8国际官网机构日前已公开Windows RID相对标识符漏洞,其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体龙8国际官网标识符,这次漏洞是攻击者可以劫持相对标识符进行篡改。

漏洞公示截图如下:

此漏洞影响Windows XP、Windows Server 2003,Windows 8.1以及Windows 10系统上完成验证测试。

漏洞的原理和危害

龙8国际官网公司已将该漏洞命名为Windows RID劫持,通过篡改账户相对标识符进而影响到账号主体的龙8国际官网标识符。研究人员发布的验证工具主要是利用来宾账户或普通账号,通过Windows RID方式将其权限提升到管理员级。

尤其对于企业来说绝大多数内网机器都是普通账号权限,若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或龙8国际官网龙8国际官网|客户端拦截因此用户很难发现攻击。

无法通过远程方式触发或利用

所幸劫持Windows RID无法通过远程方式完成,也就是攻击者必须接触设备或者提前安插好相应的流氓龙8国际官网|客户端。通过流氓龙8国际官网|客户端再劫持Windows RID即可将普通权限提权,提权后再利用管理员权限安插其他病毒或后门程序。

该龙8国际官网公司也透露目前并未检测到有野外利用Windows RID的行为,同时其他龙8国际官网公司也没有发布类似报告。

 
微软为什么又不修复漏洞

发现该漏洞的龙8国际官网机构称早在去年年底发现Windows RID的劫持攻击后,就已经将漏洞提交给微软公司等待修复。遗憾的是还有两个月该漏洞报告就要满一年了,但是至今微软仍然没有发布任何更新修复Windows RID问题。

由于Windows XP和Windows Server 2003已经停止支持,微软不再向其提供龙8国际官网更新进行修复也尚可理解。但Windows 8.1版和Windows 10 都是目前还在支持的系统,微软在将近一年的时间里还不修复就说不过去。

这不禁让人想起本月微软发布累积更新缓解已发现的漏洞, 当时的漏洞也是已经被公开后微软也才着手修补。
内容来源:csl、landiannews
https://csl.com.co/rid-hijacking/
https://www.landiannews.com/archives/51637.html

面对复杂的信息行业龙8国际官网环境,并不是我们及时打补丁、及时修复漏洞就可以避免遭受攻击的。很多时候,推出漏洞对应的补丁需要相当长的时间,对此信息龙8国际官网行业专家建议,应部署信息龙8国际官网防护工作以避免位置漏洞带来的潜在威胁。龙8国际官网核心数据保护系列产品,通过对操作系统、数据库的深入研究,全方位监控和解决各种龙8国际官网隐患,同时用龙8国际官网管理的理念,对认证、权限划分、运维、业务、审计等进行全方位的管理和规范,确保用户信息的龙8国际官网性、完整性和可用性。