> 首页 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

研究人员曝光Windows RID漏洞 提交10个月微软未修复

2018-10-30
哥伦比亚相关信息安全机构日前已公开Windows RID相对标识符漏洞,其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符,这次漏洞是攻击者可以劫持相对标识符进行篡改。

漏洞公示截图如下:

此漏洞影响Windows XP、Windows Server 2003,Windows 8.1以及Windows 10系统上完成验证测试。

漏洞的原理和危害

安全公司已将该漏洞命名为Windows RID劫持,通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究人员发布的验证工具主要是利用来宾账户或普通账号,通过Windows RID方式将其权限提升到管理员级。

尤其对于企业来说绝大多数内网机器都是普通账号权限,若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击。

无法通过远程方式触发或利用

所幸劫持Windows RID无法通过远程方式完成,也就是攻击者必须接触设备或者提前安插好相应的流氓软件。通过流氓软件再劫持Windows RID即可将普通权限提权,提权后再利用管理员权限安插其他病毒或后门程序。

该安全公司也透露目前并未检测到有野外利用Windows RID的行为,同时其他安全公司也没有发布类似报告。

 
微软为什么又不修复漏洞

发现该漏洞的安全机构称早在去年年底发现Windows RID的劫持攻击后,就已经将漏洞提交给微软公司等待修复。遗憾的是还有两个月该漏洞报告就要满一年了,但是至今微软仍然没有发布任何更新修复Windows RID问题。

由于Windows XP和Windows Server 2003已经停止支持,微软不再向其提供安全更新进行修复也尚可理解。但Windows 8.1版和Windows 10 都是目前还在支持的系统,微软在将近一年的时间里还不修复就说不过去。

这不禁让人想起本月微软发布累积更新缓解已发现的漏洞, 当时的漏洞也是已经被公开后微软也才着手修补。
内容来源:csl、landiannews
https://csl.com.co/rid-hijacking/
https://www.landiannews.com/archives/51637.html

面对复杂的信息行业安全环境,并不是我们及时打补丁、及时修复漏洞就可以避免遭受攻击的。很多时候,推出漏洞对应的补丁需要相当长的时间,对此信息安全行业专家建议,应部署信息安全防护工作以避免位置漏洞带来的潜在威胁。优炫核心数据保护系列产品,通过对操作系统、数据库的深入研究,全方位监控和解决各种安全隐患,同时用安全管理的理念,对认证、权限划分、运维、业务、审计等进行全方位的管理和规范,确保用户信息的安全性、完整性和可用性。