Bu proof-of-concept yazılım Microsoft Windows 2000, 2003, ve Windows XP'nin tüm masaüstü ve sunucu sürümleri çeşitli güvenlik açıklarını ortaya çıkarır. Patriot herhangi bir yetkisiz kullanıcı bakılmaksızın uzunluğu veya karmaşıklığı kullanıcı adlarını ve şifreleri yakalayabilirsiniz. PATRIOT etkin bir herhangi bir şekilde GINA değiştirmeden Grafik Tanımlama ve Kimlik Doğrulama ("GINA") güvenlik modeli yendi. Henüz yürürlüğe sinsi, Patriot Grup İlkesi yenerek NT Authority tüm güvenlik ayrıcalıkları miras alt süreçleri yaratır. Patriot adlı ikili ve kayıt defteri değişiklikleri ilkel Ethernet 100Mbps eşler-to-peer sistemi testleri kullanılarak az 250 milisaniyede bir iş istasyonu veya etki alanı denetleyicisi bulaşabilir. Ben detaylı bir rapor ve fonksiyonel kopya Patriot sorunu gösteren sağlayan Microsoft'un Dr Mark Russinovich (2008) temasa geçti. O zaman, Mark Russinovich Microsoft Platform ve Hizmetler Bölümü'nde Teknik Görevlisi oldu. Microsoft'un Security Response Center savunma tepkisi belirten onların "Güvenlik 10 Immutable Yasaları" 6 Kanun # gösterdi "Bir bilgisayar sadece yönetici güvenilir olduğu kadar güvenli olduğunu ..." Dahası, Patriot güvenlik açığı yayınlanmamış ve tamamen işlevsel kalır ve Allah'a düzeltilmemiş kalır Bu gün.
Ben bu yazılımın kayıtlı telif hakkı sahibi değilim. Bu gösteri ve analiz amaçlı verilmiştir. Ben gösteri ve değerlendirme için başka herhangi bir kullanım için sorumlu değilim lisans anlaşması dikkate alınız.
Yazılım detaylar:
Versiyon: 1.1
Qayıt: 30 Dec 14
Lisans: Ücretsiz
Popülerlik: 74
Boyut: 7705 Kb
Yorum Bulunamadı