[學生分享的] 大家還記得？ 一銀ATM遭駭事件大剖析 偵九揭露一銀ATM駭客入侵內網關鍵，竊取密碼2套手法曝光 關鍵漏洞是微軟的 Understanding Privilege Escalation via Group Policy ... 用來對密碼加密的金鑰，微軟直接公告在此 [MS-GPPREF]: Password Encryption 所以黑帽駭客一旦入侵任何一部機器，就很容易透過它提升權限。 台灣好像還蠻多人繼續在用這個可怕的東西？ 沒搜尋到警告與解決的中文文章。 我的問題：為什麼微軟會犯這種不可思議也很難修補的錯？ 為什麼沒有像 linux 一樣改存密碼的 hash？ 或是像 ssh 用非對稱式金鑰來允許客戶端登入？ 你們公司改用什麼方式避開這個漏洞？ [沒有避開的不要自曝其短啊 ]