Windows爆RID劫持漏洞且10個月未修複，微軟尚未回應

10月18日消息 近日哥倫比亞安全研究人員發現，目前微軟的Windows係統有一個非常容易執行的RID劫持漏洞，通過這一漏洞黑客可以用他人賬號取得受害電腦的管理員權限，這一漏洞已經出現有十個月，微軟目前並未修複。

哥倫比亞安全公司CSL的Pedro Garcia稱，這一漏洞是在去年12月發現，RID是加上用戶帳號安全識別碼（SID）後，描述電腦或網域允許的帳號。常見的RID是代表內建管理員帳號的500或代表Guest的501。

Garcia為測試攻擊編寫了一個Metasploit模組。他發現，隻要對Windows PC傳送meterpreter session即可改寫Windows機碼，進而修改和用戶帳號下的RID，並為另一個帳號群組建立另一組RID。

據介紹，雖然這個方法不能對遠程計算機遠程代碼進行執行或者感染，但黑客可以通過暴力破解電腦賬戶密碼進而提高原先低級別賬戶權限，為Windows PC加一個後門。由於機碼是永久存在的，所以對於任何篡改再被修複前都是有效的。目前，該漏洞可以在Windows XP、Windows Server 2003、Windows 8.1和Windows 10係統上複現。因為這一漏洞是完全利用係統資源也沒有引入外部程序，所以不會引發係統警告，被侵害用戶的計算機也毫無征兆。目前，隻有在檢查安全賬號管理員時才有可能發現異常。

CSL表示，他們認為目前應該有黑客掌握了這一漏洞，CSL已經將漏洞情況通知了微軟，但微軟並沒有正式回應也沒有對這一漏洞進行修複。