哥倫比亞網(wǎng)絡(luò)安全專家Sebastian Castro近期分享的一份報(bào)告中，披露了Windows系統(tǒng)中的“關(guān)鍵”級(jí)別漏洞，允許黑客將管理員權(quán)限轉(zhuǎn)移給其他賬戶。該漏洞自Windows XP系統(tǒng)就已經(jīng)存在，在報(bào)告中Castro自己編寫了Metasploit模塊來(lái)測(cè)試和演示這個(gè)漏洞。

在模塊部署完成之后，Castro在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系統(tǒng)上成功進(jìn)行了測(cè)試。此外在報(bào)告中他還詳細(xì)解釋了這個(gè)漏洞的工作原理，允許黑客將隸屬于管理員賬號(hào)的所有管理員權(quán)限附加給來(lái)賓賬號(hào)。

自Windows XP系統(tǒng)以來(lái)，Windows系統(tǒng)使用Security Account Manager (SAM)來(lái)存儲(chǔ)本地用戶和內(nèi)置帳戶的安全描述符。正如How Security Principals Work所提及的，每個(gè)賬號(hào)都有一個(gè)用于標(biāo)識(shí)它的已分配RID。與域控制器不同，Windows工作站和服務(wù)器會(huì)將此數(shù)據(jù)的大部分存儲(chǔ)在HKLM \ SAM \ SAM \ Domains \ Account \ Users項(xiàng)中，這需要訪問(wèn)SYSTEM權(quán)限。

Castro在10個(gè)月前向微軟發(fā)布了漏洞報(bào)告，但始終沒(méi)有得到微軟方面的回復(fù)。GünterBorn在報(bào)道中稱，通過(guò)修改組策略能夠阻止黑客在現(xiàn)實(shí)生活中利用這個(gè)漏洞發(fā)起攻擊。不過(guò)我們依然還在等待微軟發(fā)布官方說(shuō)明。