Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Раскрытие учетных данных в Microsoft Windows?
 
Обсуждение уязвимости: Раскрытие учетных данных в Microsoft Windows?
Локальный пользователь может получить доступ к важным данным на системе.
 
Тип обращения: Сообщить подробности уязвимости
Описание надо поправить: пользователи, обладающий привилегией SeDebugPrivilege (Администраторы в общем случае).

Утверждать, что SSPI-модули "хранят пароли пользователей в незашифрованном виде в памяти ОС" неверно. Во-первых хранятся пароли пользователей, локально зарегистрированных (имеется сессия) в системе (это не то же самое, что "пароли пользователей, авторизованных на системе"), а во-вторых, хранятся они "зашифрованными" с помощью "LsaProtectMemory".

Безграмотно!
Страницы: 1
Читают тему