Это доказательство правильности концепции программного обеспечения предоставляет несколько уязвимостей в системе безопасности во всех настольных и серверных версий Microsoft Windows 2000, 2003 и Windows XP. Патриот позволяет любому пользователю несанкционированного захвата имена пользователей и пароли, независимо от длины и сложности. ПАТРИОТ эффективно побеждает графический Идентификация и аутентификация ("GINA") модель безопасности, не изменяя GINA в любом случае. Скрытный, но эффективный, Патриот создает суб-процессы, которые наследуют все привилегии безопасности NT Authority победив групповой политики. Бинарные патриота и модификации реестра могут заразить другую рабочую станцию или контроллер домена в менее чем 250 миллисекунд, используя элементарные равный-равному системные тесты Ethernet 100 Мбит. Я связался с доктором от Microsoft Марк Руссинович (2008), обеспечивающую подробный отчет и функциональную копию Патриот иллюстрирующий проблему. В то время, Марк Руссинович был технический сотрудник в Отделе платформы и услуг корпорации Майкрософт. Защитная реакция Response Центра Microsoft, безопасности привел закон # 6 из их "10 непреложных законов безопасности", заявив, "Компьютер только так безопасен, как администратор заслуживает доверия ..." Кроме того, уязвимость Патриот остается неопубликованной и полностью функциональный и остается без поправки к этот день.
Я зарегистрирован владелец авторских прав на это программное обеспечение. Это обеспечивается только для демонстрационных целей и анализа. Пожалуйста, соблюдайте условия лицензионного соглашения, как я не несу ответственности за любое использование другого, чем для демонстрации и оценки.
Детали программы:
Версия: 1.1
Дата загрузки: 30 Dec 14
Тип распространения: Бесплатная
Популярность: 74
Размер: 7705 Kb
Комментарии не найдены