【PConline資訊】現在安全專家SebastianCastro分享了自己發現的Windows的一項重要漏洞，雖然該專家將漏洞報給了微軟，但是后者并沒有任何表態，更沒有去維修它們。

　　具體來說，這個漏洞就是允許黑客將隸屬于管理員賬號的所有管理員權限附加給來賓賬號，這樣一來的話，你加密設備就毫無隱私可研了。

　　目前Windows使用SecurityAccountManager來存儲本地用戶和內置帳戶，而每一個賬號都有一個用于標識它的已分配RID，而對于Windows工作站、服務器這樣的設備來說，帳號存儲的路徑更加寬廣，而訪問也需要SYSTEM權限。

　　SebastianCastro通過這個漏洞自己設計了Metasploit模塊，并重現了這些問題漏洞，不過讓他郁悶的是，這個從WindowsXP就存在的漏洞，雖然被他們發現了，但是報告后并沒有得到微軟的重視。

　　通過修改組策略能夠阻止黑客在現實生活中利用這個漏洞發起攻擊，這顯然是微軟要去更新的，但是官方現在還沒有回應。