按照哥倫比亞安全公司CSL的研究人員Pedro Garcia的說法，這一漏洞是在去年12月發(fā)現(xiàn)，RID是加上用戶帳號安全識別碼（SID）后，描述電腦或網(wǎng)域允許的帳號。常見的RID是代表內(nèi)建管理員帳號的500或代表Guest的501。

Garcia為測試攻擊編寫了一個Metasploit模組。他發(fā)現(xiàn)，只要對Windows PC傳送meterpreter session即可改寫Windows機碼，進(jìn)而修改和用戶帳號下的RID，并為另一個帳號群組建立另一組RID。

據(jù)介紹，雖然這個方法不能對遠(yuǎn)程計算機遠(yuǎn)程代碼進(jìn)行執(zhí)行或者感染，但黑客可以通過暴力破解電腦賬戶密碼進(jìn)而提高原先低級別賬戶權(quán)限，為Windows PC加一個后門。由于機碼是永久存在的，所以對于任何篡改在被修復(fù)前都是有效的。目前，該漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10系統(tǒng)上復(fù)現(xiàn)。因為這一漏洞是完全利用系統(tǒng)資源也沒有引入外部程序，所以不會引發(fā)系統(tǒng)警告，被侵害用戶的計算機也毫無征兆。目前，只有在檢查安全賬號管理員時才有可能發(fā)現(xiàn)異常。

責(zé)任編輯：lq