研究人员曝光Windows RID漏洞 提交10个月微软未修复

哥伦比亚安全公司日前已公开Windows RID相对标识符漏洞，其实该漏洞早已提交给微软但目前仍然没回应。Windows RID即相对标识符用来创建账号主体安全标识符，这次漏洞是攻击者可以劫持相对标识符进行篡改。

  此漏洞影响 Windows XP、Windows Server 2003、Windows 8.1 以及Windows 10 系统上完成验证测试。

  漏洞的原理和危害：

  安全公司已将该漏洞命名为Windows RID劫持，通过篡改账户相对标识符进而影响到账号主体的安全标识符。研究人员发布的验证工具主要是利用来宾账户或普通账号，通过Windows RID方式将其权限提升到管理员级。尤其对于企业来说绝大多数内网机器都是普通账号权限，若攻击者利用Windows RID则可提权完成更多攻击。由于劫持Windows RID并未调用外部恶意程序所以不会引发系统拦截或安全软件拦截因此用户很难发现攻击，无法通过远程方式触发或利用：

  所幸劫持Windows RID无法通过远程方式完成，也就是攻击者必须接触设备或者提前安插好相应的流氓软件。通过流氓软件再劫持Windows RID即可将普通权限提权，提权后再利用管理员权限安插其他病毒或后门程序。

  该安全公司也透露目前并未检测到有野外利用Windows RID的行为，同时其他安全公司也没有发布类似报告。