Questo software proof-of-concept espone diverse vulnerabilità di sicurezza in tutte le versioni desktop e server di Microsoft Windows 2000, 2003 e Windows XP. Patriot consente a qualsiasi utente non autorizzato di catturare i nomi utente e le password indipendentemente dalla lunghezza o complessità. PATRIOT sconfigge efficacemente il modello di sicurezza Graphical Identification and Authentication ("GINA") senza modificare GINA in alcun modo. Stealthy ma efficace, Patriot crea sottoprocessi che ereditano tutti i privilegi di sicurezza di NT Authority sconfiggendo Criteri di gruppo. Binari di Patriot e modifiche del Registro di sistema in grado di infettare un altro controller di workstation o un dominio in meno di 250 millisecondi utilizzando rudimentali peer-to-peer test di sistema Ethernet 100Mbps. Ho contattato il dottor Mark Russinovich di Microsoft (2008) che fornisce un rapporto dettagliato e copia funzionante Patriot che illustra il problema. A quel tempo, Mark Russinovich era Fellow tecnica nella Piattaforma e servizi Division di Microsoft. Risposta difensiva del Security Response Center di Microsoft ha citato la legge # 6 di loro "10 leggi immutabili della sicurezza" in cui si afferma "Un computer è solo sicuro come l'amministratore è attendibile ..." Inoltre, la vulnerabilità Patriot resta inedito e pienamente funzionale e rimane non corretta verso questo giorno.
Io sono il detentore del copyright registrato di questo software. Esso è fornito solo a scopo dimostrativo e di analisi. Si prega di rispettare il contratto di licenza, come io non sono responsabile per qualsiasi uso diverso da quello per la dimostrazione e la valutazione.
Dettagli del software:
Versione: 1.1
Data di caricamento: 30 Dec 14
Licenza: Libero
Popolarità: 74
Dimensione: 7705 Kb
I commenti non trovato