Αυτό το λογισμικό απόδειξη της έννοιας εκθέτει πολλά τρωτά σημεία της ασφάλειας σε όλα τα desktop και server εκδόσεις των Microsoft Windows 2000, 2003 και Windows XP. Patriot επιτρέπει σε κάθε μη εξουσιοδοτημένο χρήστη να συλλάβει τα ονόματα χρήστη και κωδικούς πρόσβασης, ανεξάρτητα από το μήκος ή πολυπλοκότητας. PATRIOT ήττες αποτελεσματικά την γραφικών αναγνώρισης και ελέγχου ταυτότητας («GINA») μοντέλο ασφάλειας, χωρίς τροποποίηση GINA με οποιονδήποτε τρόπο. Φευγαλέο αλλά αποτελεσματικό, Patriot δημιουργεί υπο-διαδικασίες που κληρονομούν όλα τα προνόμια της ασφάλειας του NT Authority αμυντική πολιτική του Ομίλου. Εκτελέσιμα Patriot και τροποποιήσεις του μητρώου μπορεί να μολύνει ένα άλλο σταθμό εργασίας ή έναν ελεγκτή τομέα σε λιγότερο από 250 χιλιοστά του δευτερολέπτου χρησιμοποιώντας στοιχειώδη δοκιμές Ethernet 100Mbps peer-to-peer σύστημα. Ήρθα σε επαφή με τον Δρ Μαρκ Russinovich της Microsoft (2008) παρέχοντας μια λεπτομερή έκθεση και λειτουργικό αντίγραφο Patriot απεικονίζει το πρόβλημα. Εκείνη την εποχή, ο Mark Russinovich ήταν μια Τεχνική Fellow στην Πλατφόρμα και Υπηρεσιών της Microsoft. Αμυντική αντίδραση Κέντρο της Microsoft Security Response που παρατέθηκε Νόμος # 6 από "10 αμετάβλητους νόμους της ασφάλειας" τους δηλώνοντας "Ένας υπολογιστής είναι τόσο ασφαλές όσο ο διαχειριστής είναι αξιόπιστος ..." Επιπλέον, η ευπάθεια Patriot παραμένει αδημοσίευτη και πλήρως λειτουργικό και εξακολουθεί να μη διορθωμένων εις Αυτή η μέρα.
Είμαι ο εγγεγραμμένος κάτοχος των πνευματικών δικαιωμάτων αυτού του λογισμικού. Παρέχεται μόνο για επίδειξη και ανάλυση σκοπούς. Παρακαλούμε να τηρούν τη συμφωνία παραχώρησης άδειας εκμετάλλευσης δεν είμαι υπεύθυνος για κάθε χρήση πλην την επίδειξη και την αξιολόγηση.
Στοιχεία Λογισμικού:
Εκδοχή: 1.1
Ανεβάστε ημερομηνία: 30 Dec 14
Άδεια: Δωρεάν
Δημοτικότητα: 74
Μέγεθος: 7705 Kb
Τα σχόλια δεν βρέθηκε