Мова :
SWEWE Член :Ввійти |Реєстрація
Пошук
Енциклопедія співтовариство |Енциклопедія відповіді |Відправити запитання |Словник знань |Завантажити знання
Попередній 1 Наступний Вибір сторінок

Часовий підвищення привілеїв

Походження

За даними зарубіжних ЗМІ, Windows "локальної привілеїв" вразливість інженером Google Тавис (Тейвіса Орманді) виявлені і розкриті. Уразливість існує у вікна система DOS віртуальний деталей машин, включаючи Windows XP, Vista, Windows7, версія 32-бітного сервера 2003 і Server 2008 та інших основних операційних систем, а також всі опубліковані з 1993 року, 32-розрядна версія операційної системи присутні Ця вразливість. Іншими словами, уразливість існує вже 17 років.

ВизначенняДоступ до системи, коли вища влада "локальної привілеїв" вразливість може дозволити хакерам здійснювати мережеві атаки, тим самим отримавши контроль над сервером сайту. Крім того, хакери можуть легко використовувати уразливість загальний драйвер зламати внутрішній Інтернет брандмауер і обійшов переважна більшість активного програмного забезпечення оборони, пряму загрозу уряду, підприємств, інтернет-кафе, та інформаційної безпеки користувачів персональних комп'ютерів. "Вплив цієї уразливості проти користувачів Інтернету дуже велике."

Крім того, персональний комп'ютер також буде під загрозою, "локальної привілеїв" вразливість. Через вразливості дозволяє хакерам мінімальні дозволу до системи безпосередньо з ядра, може легко зламатися переважна більшість антивірусних програмних активних обороноздатності, і навіть обходу системи контролю доступу користувача Vista/Win7.

Простіше кажучи, локальний привілеїв вразливість, яка вже дуже низькі привілеї обмеженого користувача, система може бути модернізована до верховної влади, контролю доступу є наріжним каменем забезпечення безпеки Windows, але і наріжним каменем всього програмного забезпечення безпеки, як тільки цей поріг розбивається будь-які захисні заходи, є недійсними.

Але, як правило, підвищення привілеїв Уразливість "вторинний" характер вразливості, коли хакери увійшли в цільову машину чи іншим способом, ви можете використовувати його в більш високий стан. Але не можна сказати, що ця лазівка ​​не є серйозним, важко використовувати, часто простіше скористатися цією лазівкою, наслідки страшніші віддаленого уразливості, ця вразливість насправді набагато більш віддалені уразливості рідко, часто місцеві привілеїв Уразливість Microsoft Ціни за кордоном може бути до кількох мільйонів доларів. Тому що вразливість віддаленого насправді дуже часто, проблема існує веб-сайт, можуть бути підроблені, що входить Webshell (термінал керування для управління веб-сайт машини), але ця влада є дуже низьким, хакери не можуть посадки троянів, контроль цільова машина не може проникнути глибше в серверній машині в корпоративній мережі та мережі теж часто мають контролю доступу користувачів в ці мережевий середовища, навіть помилково троянів, це не вплине, але не може поширюватися, Проте, у присутності вищезазначених прав цих вразливостей може повністю зламати машини.


Попередній 1 Наступний Вибір сторінок
Користувач Огляд
Немає коментарів
Я хочу коментувати [Відвідувач (44.200.*.*) | Ввійти ]

Мова :
| Перевірте код :


Пошук

版权申明 | 隐私权政策 | Авторське право @2018 Всесвітній енциклопедичні знання