Нова и изключително опасна уязвимост, която дава пълни администраторски права над Windows машини беше открита от разработчика Себастиан Кастро. Превземането на компютъра се нарича RID Hijacking и използва техника, която манипулира Relative Identifier (RID) потребителския параметър в Windows.
Потребителските правомощия се определят от Account security identifiers (SID), които в своя край съдържат RID код. Налични са различни RID кодове, но най-често използваните са 500 за администраторските акаунти и 501 за гост акаунтите. Чрез манипулирането на ключовете в регистрите, които пазят информацията за всеки един потребителски акаунт, атакуващият може да модифицира RID на всеки един профил.
По този начин RID може да бъде променен и да се промени типът на акунта към администраторски, което променя и правата. Атакуващият получава пълен достъп до машината чрез метода brute forve или чрез малуер, при това без потребителят да разбере и без да се инициира никакво предупреждение.
Още по-тревожен е фактът, че RID Hijacking работи на всички версии на Windows от XP до Windows 10, а също така и на сървърните версии от Server 2003 до Server 2016.
Проблемът е бил открит още през декември 2017-а година и Майкрософт са били уведомени надлежно по въпроса. От компанията обаче така и не закърпват уязвимостта и не отговарят на доклада.
Сега обаче, след като тази уязвимост е вече известна на публичността, различни зложелатели могат да се възползват от нея, а това означава, че всеки един Windows потребител е изложен на опасност.