分享好友 最新资讯首页 最新资讯分类 切换频道
微软 Win10 / Win11 新威胁:RID 劫持可提权至管理员控制你的 PC
2025-09-07 21:18

IT之家 1 月 25 日消息,科技媒体 bleepingcomputer 昨日(1 月 24 日)发布博文,报道称黑客组织 Andariel 利用 RID 劫持技术,欺骗 Windows 10、Windows 11 系统,将低权限账户视为管理员权限账户。

IT之家注:RID 全称为 Relative Identifier,直译过来为相对标识符,隶属于 Windows 系统中安全标识符(SID),而 SID 是分配给每个用户账户的唯一标识符。

RID 的值指示账户的访问级别,例如管理员为“500”,来宾账户为“501”,普通用户为“1000”,域管理员组为“512”。

所谓的 RID 劫持,就是攻击者修改低权限账户的 RID,让其匹配管理员账户的 RID 值,Windows 系统就会授予其提升的访问权限。不过执行此攻击需要访问 SAM 注册表,因此黑客需要首先入侵系统并获得 SYSTEM 权限。

图片

博文详细介绍了 Andariel 的攻击流程如下:

图片

图片

为了降低 RID 劫持攻击的风险,系统管理员应该使用本地安全机构(LSA)子系统服务来检查登录尝试和密码更改,并防止对 SAM 注册表的未经授权的访问和更改。还建议限制 PsExec、JuicyPotato 和类似工具的执行,禁用 Guest 账户,并使用多因素身份验证保护所有现有账户。

最新文章
年底前比特币回落,巨额看涨期权今日到期,币安储备大跌
随着2024年即将结束,比特币市场正面临关键时刻,今日大规模期权到期,同时币安比特币储备暴跌,周四,比特币在连涨三天后出现回
比特币现市值2.212万亿美元,接近Visa和万事达卡市值总和两倍
PANews 9月7日消息,据 8Marketcap 数据显示,比特币市值已接近万事达卡和市值总和的两倍,目前比特币市值约为 2.212 万亿美元,
Berachain主网在即,生态AI赛道与潜力项目全景指南
参考:整理:Yuliya,PANews加密货币的发展历程,某种程度上就是一部创新浪潮的更迭史。2017年的ICO热潮被认为是行业雄心的巅峰
网易《黎明杀机》手游将于明年3月20日停服;巨人网络严打《原始征途》游戏私服丨游戏早参
每经记者:李卓 每经实习记者:李宇彤    每经编辑:董兴生| 2024年12月20日 星期五 |NO.1 网易宣布《黎明杀机》手游将于
从幼儿园用到小学的“两张表”, 让娃阅读和语数英学习任务都达标了
今天,分享花友 @爬坡的小蜗牛 从女儿幼儿园时期到小学二年级,一直在用的“两张表”,让女儿暖宝不仅完成了语数英各科学习目标
道士第一人,不肝不氪火遍整个传奇,还有人专门为他写小说
在娱乐至死的年代,造梗玩梗早已成了常态。但你或许想不到,早在20年前,《热血传奇》的玩家就已经把这套玩明白了。在氪金大佬与
美股前瞻 | 三大股指期货涨跌不一 中概股盘前走高
1. 7月8日(周二)美股盘前,美股三大股指期货涨跌不一。截至发稿,道指期货跌0.02%,标普500指数期货涨0.14%,纳指期货涨0.29%。2
80项元旦活动,跨年来崂山这份最全攻略请收好
2025年元旦的钟声即将敲响,崂山区为市民和游客朋友们精心筹备了一场丰富多彩、活力四射的文旅盛宴,80项文旅活动诚邀大家前来共
2025年618手机选购指南:折叠屏认准华为就行
每年618活动,商家往往都会给出最大优惠,今年也不例外。众厂商已然开始宣传自家产品,为期待换新手机的消费者带来了一场盛大的
峨眉山茶转型升级 打造全国茶产业样板区
本报记者 吴亚飞2月25日清晨,新春假期后的首个周末,峨眉山市双福镇同兴村,万亩茶山薄雾氤氲,茶农们正在茶园内忙碌。茶农陈贵