Tämä proof-of-concept-ohjelmiston altistaa useita tietoturva-aukkoja kaikissa työpöydän ja palvelimen Microsoft Windows 2000, 2003, ja Windows XP. Patriot avulla luvaton käyttäjä voi kaapata käyttäjätunnukset ja salasanat pituudesta riippumatta tai monimutkaisuus. PATRIOT tehokkaasti voittaa Graafinen tunnistaminen ja todentaminen ("GINA") turvallisuus malli muuttamatta GINA mitenkään. Viekas mutta tehokas, Patriot luo osaprosessit joka perivä suojausoikeuksia NT Authority kukistamalla Group Policy. Patriot binäärit ja rekisterin muutokset voivat tartuttaa toiseen työpisteeseen tai toimialueen ohjain alle 250 millisekuntia käyttämällä alkeellisia Ethernet 100Mbps peer-to-peer-järjestelmä testejä. Otin yhteyttä Microsoftin tohtori Mark Russinovich (2008), joka sisältää yksityiskohtaisen kertomuksen ja toimiva kopio Patriot havainnollistaa ongelmaa. Tuolloin Mark Russinovich oli tekninen Fellow Platform ja Services Division Microsoftin. Microsoftin Security Response Centerin puolustava vastaus mainittu laki # 6 heidän "10 Muuttumaton Laws of Security", jossa todetaan "tietokone on vain niin turvallinen kuin ylläpitäjä on luotettava ..." Lisäksi Patriot haavoittuvuus pysyy julkaisemattomia ja täysin toimiva ja jää korjaamatta tykö tämä päivä.
Olen rekisteröitynyt tekijänoikeuksien haltija tämän ohjelmiston. Se on säädetty esittelyä ja analysointia antava. Ole hyvä kiinni lisenssisopimukselle En ole vastuussa mistään muuta käyttöä kuin esittelyä ja arviointia.
Ohjelmiston tiedot:
Versio: 1.1
Lähetyksen päivämäärä: 30 Dec 14
Lupa: Vapaa
Suosio: 74
Koko: 7705 Kb
Kommentteja ei löytynyt