Diese Proof-of-Concept-Software setzt mehrere Sicherheitslücken in allen Desktop- und Server-Versionen von Microsoft Windows 2000, 2003 und Windows XP. Patriot können nicht autorisierte Benutzer, Benutzernamen und Passwörter unabhängig von der Länge und Komplexität zu erfassen. PATRIOT effektiv Niederlagen der Graphical Identification and Authentication ("GINA") Sicherheitsmodell ohne Änderung GINA in keiner Weise. Stealthy, aber effektive, erzeugt Patriot Teilprozesse, die alle Sicherheitsrechte von NT-Autorität besiegen Gruppenrichtlinie übernehmen. Patriot-Binärdateien und Registrierungsänderungen können eine andere Workstation oder Domänencontroller in weniger als 250 Millisekunden mit rudimentären Ethernet 100Mbps Peer-to-Peer-System Tests zu infizieren. Ich setzte mich mit Microsofts Dr. Mark Russinovich (2008) bietet einen ausführlichen Bericht und funktionsfähige Kopie Patriot illustriert das Problem. Zu dieser Zeit war Mark Russinovich ein Technical Fellow an der Plattform und Services Division bei Microsoft. Microsoft Security Response Center defensive Reaktion zitiert Law # 6 von ihren "10 unveränderlichen Gesetze zur Sicherheit" besagt "Ein Computer ist nur so sicher wie der Administrator ist vertrauenswürdig ..." Darüber hinaus bleibt die Patriot Anfälligkeit unveröffentlicht und voll funktionsfähig und bleibt unkorrigiert zu an diesem Tag.
Ich bin der eingetragenen Urheberrechtsinhaber dieses Software. Es ist nur zu Demonstrations und Analyse zur Verfügung gestellt. Bitte beachten Sie die Lizenzvereinbarung, wie ich bin nicht für andere Zwecke als für die Präsentation und Bewertung Verwendung verantwortlich.
Softwarebeschreibung:
Version: 1.1
Upload-Datum: 30 Dec 14
Lizenz: Frei
Popularität: 74
Größe: 7705 Kb
Kommentare nicht gefunden