Deze software proof-of-concept bloot verschillende beveiligingsproblemen in alle desktop en server-versies van Microsoft Windows 2000, 2003 en Windows XP. Patriot kan elke onbevoegde gebruiker om gebruikersnamen en wachtwoorden te vangen, ongeacht de lengte of complexiteit. PATRIOT effectief verslaat de grafische identificatie en verificatie ("GINA") beveiligingsmodel zonder wijziging van GINA in any way. Sluipende maar effectieve, Patriot creëert deelprocessen die alle veiligheid privileges van NT Authority verslaan Groepsbeleid erven. Patriot's binaire bestanden en registry wijzigingen kunnen een ander werkstation of domeincontroller infecteren in minder dan 250 milliseconden met behulp van rudimentaire Ethernet 100Mbps peer-to-peer systeem testen. Ik nam contact op Microsoft's Dr. Mark Russinovich (2008) een gedetailleerd verslag en functionele kopie Patriot ter illustratie van het probleem. Op dat moment, Mark Russinovich was een Technical Fellow in het Platform en Services Division bij Microsoft. Defensieve reactie Security Response Center van Microsoft's aangehaald Wet # 6 van hun "10 onveranderlijke wetten van de zekerheid" onder vermelding van "Een computer is slechts zo veilig als de beheerder is betrouwbaar ..." Bovendien, de kwetsbaarheid Patriot blijft ongepubliceerd en volledig functioneel en blijft ongecorrigeerd tot deze dag.
Ik ben de geregistreerde auteursrechthebbende van deze software. Het wordt uitsluitend ter demonstratie en analyse. Gelieve zich te houden aan de licentie-overeenkomst zoals ik ben niet verantwoordelijk voor andere doeleinden dan voor de demonstratie en evaluatie gebruik.
Software informatie:
Versie: 1.1
Upload datum: 30 Dec 14
Licentie: Gratis
Populariteit: 74
Maat: 7705 Kb
Reacties niet gevonden