【PConline資訊】哥倫比亞網絡安全專家SebastianCastro近期分享的一份報告中，披露了Windows系統中的“關鍵”級別漏洞，允許黑客將管理員權限轉移給其他賬戶。該漏洞自WindowsXP系統就已經存在，在報告中Castro自己編寫了Metasploit模塊來測試和演示這個漏洞。

　　在模塊部署完成之后，Castro在WindowsXP、WindowsServer2003、Windows8.1和Windows10系統上成功進行了測試。此外在報告中他還詳細解釋了這個漏洞的工作原理，允許黑客將隸屬于管理員賬號的所有管理員權限附加給來賓賬號。

　　自WindowsXP系統以來，Windows系統使用SecurityAccountManager(SAM)來存儲本地用戶和內置帳戶的安全描述符。正如HowSecurityPrincipalsWork所提及的，每個賬號都有一個用于標識它的已分配RID。與域控制器不同，Windows工作站和服務器會將此數據的大部分存儲在HKLMSAMSAMDomainsAccountUsers項中，這需要訪問SYSTEM權限。

　　Castro在10個月前向微軟發布了漏洞報告，但始終沒有得到微軟方面的回復。GünterBorn在報道中稱，通過修改組策略能夠阻止黑客在現實生活中利用這個漏洞發起攻擊。不過我們依然還在等待微軟發布官方說明。