Този софтуер за доказване на концепция излага няколко уязвимости в сигурността във всички настолни и сървърни версии на Microsoft Windows 2000, 2003 и Windows XP. Patriot позволява неупълномощени потребители да улови потребителски имена и пароли, независимо от дължината и сложност. PATRIOT ефективно побеждава модел за сигурност на Graphical Идентификация и разпознаване ("GINA"), без да променяте GINA по никакъв начин. Плах, но ефективен, Patriot създава подпроцеси, които наследяват всички привилегии за сигурност на NT Authority побеждавайки Group Policy. Бинарни файлове Пейтриът и регистърни промени могат да инфектират друга работна станция или домейн контролер за по-малко от 250 милисекунди, използващи елементарен Ethernet 100Mbps тестове партньорска към партньорската система. Свързах се с Microsoft, д-р Марк Русинович (2008 г.) предоставяне на подробен доклад и функционално копие Patriot илюстрираща проблема. По това време, Марк Русинович е технически сътрудник в Platform и Услуги дивизия на Microsoft. Защитата отговор на центъра за защита на Microsoft Response е цитирана # 6 от своите "10 неизменни закони на сигурност", които гласят "А компютъра е само толкова сигурно, колкото администраторът е надежден ..." Нещо повече, уязвимостта Patriot остава непубликувани и напълно функционална и остава некоригирана рече този ден.
Аз съм на притежателя на авторските права, регистрирани на този софтуер. То е представено само с демонстрационни цели и за анализ. Моля, да се придържат към договора за лиценз, както аз не съм отговорен за други цели, освен за демонстрация и оценка.
Софтуер детайли:
Версия: 1.1
Дата на качване: 30 Dec 14
Разрешително: Безплатно
Популярност: 74
Размер: 7705 Kb
Коментари не е намерена