Idioma :
SWEWE Membre :Login |Registre
Cercar
Comunitat enciclopèdia |Enciclopèdia Respostes |Enviar pregunta |Coneixement de vocabulari |Pujar coneixement
Anterior 1 Pròxim Seleccioneu Pàgines

Elevació local de privilegis

Origen

D'acord amb informes de mitjans estrangers, Windows "elevació local de privilegis" vulnerabilitat a l'enginyer de Google Tavis (Tavis Ormandy) descobert i divulgat. La vulnerabilitat en el sistema de Windows DOS peces de la màquina virtual, la participació de Windows XP, Vista, Windows 7, Server 2003 i Server 2008 versió de 32 bits i altres sistemes operatius principals, i tots els publicats des de l'any 1993, la versió de 32 bits del sistema operatiu són presents Aquesta vulnerabilitat. En altres paraules, la vulnerabilitat existeix des de fa 17 anys.

Definicions

L'accés al sistema quan la màxima autoritat de la vulnerabilitat "elevació local de privilegis" podria permetre als hackers per executar atacs de xarxa, obtenint amb això el control del servidor del lloc. A més, els hackers poden explotar fàcilment el conductor comú vulnerabilitat per obrir el tallafocs d'Internet domèstica i anul · lada la gran majoria de programari de defensa activa, una amenaça directa per al govern, les empreses, els cafès d'Internet i seguretat de la informació dels usuaris d'ordinadors personals. "L'impacte d'aquesta vulnerabilitat contra els usuaris d'Internet és molt gran."A més, l'ordinador personal també es veurà amenaçada, la vulnerabilitat "elevació local de privilegis". A causa de la vulnerabilitat permet als hackers permisos mínims al sistema directament des del nucli, es poden trencar amb facilitat la gran majoria de les capacitats de defensa actius de programari antivirus, i el sistema de control d'accés dels usuaris Vista/Win7 fins i tot bypass.

En poques paraules, una vulnerabilitat d'escalada de privilegis local que ja és molt baix privilegis d'usuari restringit, el sistema es pot actualitzar a l'autoritat suprema, el control d'accés és la pedra angular de la seguretat de Windows, però també la pedra angular de tot el programari de seguretat, una vegada que es presenta ruptura d'aquest llindar possibles mesures de defensa no són vàlides.

Però en general un caràcter vulnerabilitat d'escalada de privilegis "secundari" de la vulnerabilitat, quan els hackers han entrat en l'equip de destinació per part d'alguns mitjans, se li pot utilitzar en un estat superior. Però no vol dir que aquesta llacuna no és greu, difícil d'usar, sovint més fàcil de prendre avantatge d'aquest buit legal, les conseqüències són més terribles que una vulnerabilitat remota, aquesta vulnerabilitat és en realitat vulnerabilitats molt més remotes rara, sovint una vulnerabilitat d'elevació local de privilegis Microsoft Els preus a l'estranger poden ser de fins a diversos milions de dòlars. A causa de la vulnerabilitat remota en realitat és molt comú, un problema existeix en el lloc web, es garanteixi la seva inviolabilitat, la WebShell entrant (terminal de control per controlar el lloc web de la màquina), però aquesta autoritat és molt baixa, els hackers no poden plantar troians, control màquina de destinació no pot penetrar més profundament en la màquina del servidor a la xarxa de l'empresa i la xarxa, també, sovint tenen el control d'accés d'usuari aquests entorn de xarxa, fins i tot per error troians, no es veurà afectada, però no pot estendre, No obstant això, en presència dels drets d'aquestes vulnerabilitats esmentades pot trencar completament les màquines són.


Anterior 1 Pròxim Seleccioneu Pàgines
Usuari Revisió
Sense comentaris encara
Vull comentar [Visitant (3.238.*.*) | Login ]

Idioma :
| Comproveu el codi :


Cercar

版权申明 | 隐私权政策 | Drets d'autor @2018 Coneixement enciclopèdic del Món