Це доказ правильності концепції програмного забезпечення містить у собі кілька вразливостей в системі безпеки у всіх настільних і серверних версій Microsoft Windows 2000, 2003 і Windows XP. Patriot дозволяє будь-якому неавторизованих користувачам використовувати імена користувачів і паролі, незалежно від довжини та складності. PATRIOT ефективно перемагає графічний Ідентифікація та аутентифікація ("GINA") модель безпеки без зміни GINA в будь-якому випадку. Потайний, але ефективний, Patriot створює суб-процеси, які успадковують всі привілеї безпеки NT Authority перемігши групової політики. Бінарні патріота і модифікації реєстру може заразити іншого комп'ютера або контролера домену в менш ніж 250 мілісекунд, використовуючи елементарні рівний-рівному системні тести Ethernet 100 Мбіт. Я зв'язався з Microsoft, д-р Марк Руссиновіч (2008), пропонує докладний звіт і функціональна копія Patriot, який ілюструє проблему. У той час, Марк Руссиновіч був технічний співробітник у Відділі платформ і сервісів корпорації Майкрософт. Захисна реакція Response Центру безпеки Microsoft привів закон № 6 з їх "10 непорушних закону безпеки", заявивши, "комп'ютер тільки так безпечний, як адміністратор є надійним ..." Крім того, уразливість Patriot залишається неопублікованою і повністю функціональний і залишається без поправки до В цей день.
Я зареєстрований власник авторських прав на це програмне забезпечення. Вона призначена для демонстрації тільки й аналізу цілей. Будь ласка, дотримуйтесь умови ліцензійної угоди, як я не несу відповідальності за будь-яке використання окрім як для демонстрації та оцінки.
Дані програми:
Версія: 1.1
Дата завантаження: 30 Dec 14
Ліцензія: Безкоштовно
Популярність: 74
Розмір: 7705 Kb
Коментар не знайдено