Įrodymui-of-koncepcijos įranga atskleidžia keletą saugumo spragų visose desktop ir server versijos Microsoft Windows 2000, 2003 ir Windows XP. Patriotas leidžia bet neleistiną vartotojui fiksuoti vartotojo vardus ir slaptažodžius, nepriklausomai nuo ilgio ar sudėtingumo. PATRIOT efektyviai nugali Grafinis identifikacija ir autentiškumo ("GINA") saugumo modelį, nekeičiant GINA bet kokiu būdu. Slaptas dar veiksmingos, Patriot sukuria sub-procesų, kurie paveldi visas saugumo privilegijas NT tarnybos nugalėjo grupės strategiją. PATRIOT anketa dvejetainius ir registro pakeitimai gali užkrėsti kitą stotį ar domeno valdiklio mažiau nei 250 milisekundžių, naudojant primityvus Ethernet 100Mbps bandymus peer-to-peer "sistemos. Kreipiausi Microsoft Dr Mark Russinovich (2008) teikti išsamią ataskaitą ir funkcionalus kopija Patriot iliustruojantis problemą. Tuo metu, Markas Russinovich buvo Techninė bendradarbis platformos ir paslaugų skyriaus "Microsoft". Microsoft Security Response Center gynybinė reakcija minėto įstatymo # 6 savo "10 nekintamas įstatymų saugumas" su užrašu "kompiuteris yra tik saugi kaip administratorius patikimas ..." Be to, "Patriot" pažeidžiamumas išlieka neskelbtų ir visiškai funkcionalus ir vis dar nekoreguotas pas šios dienos.
Esu registruotas autoriaus teisių savininkas šią programinę įrangą. Tai yra numatyta tik demonstravimo ir analizės tikslais. Prašome laikytis licencinės sutarties, nes nesu atsakinga už bet kokį kitą nei demonstravimo ir vertinimo.
Programinė detalės:
Versija: 1.1
Įkėlimo datą: 30 Dec 14
Licencija: Nemokamai
Populiarumas: 74
Dydis: 7705 Kb
Komentarai nerastas