Származás
Szerint a külföldi médiában, a Windows "helyi privilégium eszkaláció" biztonsági rést Google mérnök Tavis (Tavis Ormandy) fedezték fel, és közzé kell tenni. A biztonsági rés a Windows rendszer-DOS virtuális gép alkatrész, amely magában foglalja a Windows XP, Vista, Windows 7, Server 2003 és Server 2008 32 bites verziót, és más nagy operációs rendszerek, és az összes megjelent 1993 óta, 32-bites operációs rendszer van jelen Ez a biztonsági rés. Más szóval, a biztonsági rés létezik, 17 éve.
Fogalommeghatározások
A rendszerhez való hozzáférést, ha a legmagasabb hatóság "helyi privilégium eszkaláció" biztonsági rés lehetővé teszi a hackerek, hogy hajtsák végre a hálózati támadások, és így egyre ellenőrzést a helyszínen szervert. Ezen kívül, a hackerek könnyen kihasználhatja a biztonsági rést közös vezető megtörni a hazai internetes tűzfal és megkerülik a legtöbb aktív védelmi szoftver, a közvetlen veszélyt jelent a kormány, a vállalkozások, internet kávézó, és informatikai biztonság a személyi számítógép-felhasználók. "A hatás a biztonsági rés ellen internetezők nagyon nagy."Ezen felül a személyi számítógép is fenyegeti, a "helyi privilégium eszkaláció" sebezhetőség. Mivel a sebezhetőség lehetővé teszi a hackerek minimális jogosultságokat a rendszer közvetlenül a kernel, könnyen eltörhet a legtöbb anti-vírus szoftver aktív védelmi képességek, és még a bypass Vista/Win7 használati beléptető rendszer.
Egyszerűen fogalmazva, a helyi privilégium eszkaláció sebezhetőség, amely már nagyon alacsony kiváltságokat korlátozott felhasználó, a rendszer bővíthető a legfőbb hatóságnak, hozzáférés-szabályozás sarokköve Windows biztonsági, hanem az alapja minden biztonsági szoftver, ha egyszer ez a küszöb van törve védekező intézkedésekről érvénytelenek.
De általában a privilégium eszkaláció sebezhetőség "másodlagos" természet kiszolgáltatottság, amikor a hackerek belépett a cél gép valamilyen módon, akkor őt egy magasabb. De azt mondani, hogy ezt a kiskaput nem komoly, nehéz használni, gyakran könnyebb, hogy kihasználják ezt a kiskaput, a következmények sokkal szörnyűbb, mint egy távoli sebezhetőség, ez a biztonsági rés valójában sokkal távoli sebezhetőséget ritka, gyakran a helyi privilégium eszkaláció sebezhetőség a Microsoft Az árak külföldön is akár több millió dollárt. Mivel a távoli sebezhetőség valójában nagyon gyakori, a probléma létezik weboldal lehet nyúltak hozzá, a bejövő Webshell (vezérlő terminál vezérlésére honlapján a gép), de ez a hatóság nagyon alacsony, a hackerek nem ültetés trójaiak, ellenőrzési cél-gép nem mélyebbre hatolnak a szerver gépen a vállalati hálózat és a hálózat is, gyakran a felhasználói hozzáférés-szabályozás következő hálózati környezetben, akár tévesen trójaiak, akkor nem fogja érinteni, de nem terjed, Mindazonáltal, a jelenléte a fent említett jogait a biztonsági réseket is alaposan megtörni a gépek.
|
