Ini bukti-of-konsep software memaparkan beberapa kerentanan keamanan di semua desktop dan server versi Microsoft Windows 2000, 2003, dan Windows XP. Patriot memungkinkan setiap pengguna yang tidak sah untuk menangkap nama pengguna dan password tanpa panjang atau kompleksitas. PATRIOT efektif mengalahkan grafis Identifikasi dan Otentikasi ("GINA") model keamanan tanpa memodifikasi GINA dengan cara apapun. Diam-diam namun efektif, Patriot menciptakan sub-proses yang mewarisi semua hak keamanan NT Authority mengalahkan Group Policy. Binari Patriot dan modifikasi registry dapat menginfeksi workstation atau domain lain kontroler dalam waktu kurang dari 250 milidetik menggunakan dasar Ethernet 100Mbps tes sistem peer-to-peer. Saya menghubungi Microsoft Dr Mark Russinovich (2008) memberikan laporan rinci dan copy fungsional Patriot menggambarkan masalah. Pada saat itu, Mark Russinovich adalah Fellow Teknis di Platform dan Divisi Pelayanan di Microsoft. Tanggapan defensif Microsoft Security Response Center dikutip Hukum # 6 dari "10 Hukum kekal Keamanan" mereka menyatakan "Sebuah komputer hanya sebagai aman sebagai administrator yang dapat dipercaya ..." Selain itu, kerentanan Patriot tetap tidak dipublikasikan dan berfungsi penuh dan tetap tidak dikoreksi kepada hari ini.
Saya pemegang hak cipta terdaftar dari software ini. Hal ini disediakan untuk demonstrasi dan analisis tujuan saja. Silakan mematuhi perjanjian lisensi karena saya tidak bertanggung jawab untuk penggunaan lainnya selain untuk demonstrasi dan penilaian.
Rincian Software:
Versi: 1.1
Tanggal Upload: 30 Dec 14
Lisensi: Gratis
Popularitas: 74
Ukuran: 7705 Kb
Komentar tidak ditemukan