Mi a teendő ha felfedeztem egy elég komoly sebezhetőséget Windows rendszereknél?
Az érintett rendszerek, Windows XP, Windows Vista, Windows 7, Windows 8/8.1, Windows 10, Windows 11.
Mindegyiknél működik, nagyon érdekes az egész, mert miután aktiválódik, 0x0 Start Address-el elindul egy szál, az összes futó folyamaton belül, ahogy a Memóriánál is, a képen látható, Csrss.exe-ben, és WhiteList.exe-ben, ezt követően, a rendszer nem menti el, a rendszerleíró-ban történő módosításokat, (Nincs WinPE, MiniNT rendszerleíró kulcs aktiválva) távoli asztali kapcsolattal irányítható lesz, bejelentkezés nélkül, és az pedig, az interaktív környezetben fut, de a fájlok ugyanúgy elérhetőek. A HKLM\SAM azontúl eltűnik, valószínűleg, ez felel, a bejelentkezésekért (Ha rosszul tudom elnézést, javítsatok ki.
Fontos, emiatt is olyan veszélyes: A sebezhetőséghez, nincs szükség, adminisztrátori jogokra!
Igen, a jelentés meg is volt, bár nem érkezett válasz. 10-es, való igaz, hogy sok program van, viszont, a kérdésembe, az érintett rendszereket leírtam, természetesen mert kipróbáltam és működik rajtuk.
A másik topik, az igazából, arról szólt, hogy kipróbáljam, a "Primitív" de működő, védelmi rendszeremet, ennek a sebezhetőségnek, nincs hozzá köze.
Azért nem egyértelmű, mert ezt ha bárki más felfedezné, ami mondjuk, igazán könnyű lenne, én nem szívesen lennék áldozat, ahogy senki más se.
Úgy viszont, 9-es, elnézést, hogy nem válaszoltam, valószínűleg rákattintottam a kérdés-re, de utána vissza, és kiment a fejemből. Szóval, nem leszek elég okos, mert ez, ellentmondás lenne önmagammal szemben, mármint pénzt kérni ezért.
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!