10個月都未修復！微軟Windows系統(tǒng)爆出RID劫持漏洞

　　10月19日消息 提起電腦操作系統(tǒng)，相信不少網友最先想到的就是微軟開發(fā)的Windows系統(tǒng)了，其在世界各地都有大量的忠實粉絲！但據外媒最新消息顯示，一個已經出現(xiàn)在Windows系統(tǒng)中近十個月的漏洞，微軟目前似乎也未能修復。

　　按照哥倫比亞安全公司CSL的研究人員Pedro Garcia的說法，這一漏洞是在去年12月發(fā)現(xiàn)，RID是加上用戶帳號安全識別碼（SID）后，描述電腦或網域允許的帳號。常見的RID是代表內建管理員帳號的500或代表Guest的501。

　　Garcia為測試攻擊編寫了一個Metasploit模組。他發(fā)現(xiàn)，只要對Windows PC傳送meterpreter session即可改寫Windows機碼，進而修改和用戶帳號下的RID，并為另一個帳號群組建立另一組RID。

　　據介紹，雖然這個方法不能對遠程計算機遠程代碼進行執(zhí)行或者感染，但黑客可以通過暴力破解電腦賬戶密碼進而提高原先低級別賬戶權限，為Windows PC加一個后門。由于機碼是永久存在的，所以對于任何篡改在被修復前都是有效的。目前，該漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系統(tǒng)上復現(xiàn)。因為這一漏洞是完全利用系統(tǒng)資源也沒有引入外部程序，所以不會引發(fā)系統(tǒng)警告，被侵害用戶的計算機也毫無征兆。目前，只有在檢查安全賬號管理員時才有可能發(fā)現(xiàn)異常。

　　此外，CSL還向媒體透露，他們認為應該已經有黑客掌握了這一漏洞，且將這一漏洞的情況通知了微軟。不過，遺憾的是，微軟并沒有正式回應，也沒有對這一漏洞進行修復！難道說，微軟已經將大部分精力傾注在“砍刀部”上了？