A Windows biztonsági lyuk bárki számára hozzáférést biztosít a számítógéphez anélkül, hogy bejelentkezne a felhasználói fiókba

A Windows biztonsági lyuk bárki számára hozzáférést biztosít a számítógéphez anélkül, hogy bejelentkezne a felhasználói fiókba
A Windows biztonsági lyuk bárki számára hozzáférést biztosít a számítógéphez anélkül, hogy bejelentkezne a felhasználói fiókba

Videó: A Windows biztonsági lyuk bárki számára hozzáférést biztosít a számítógéphez anélkül, hogy bejelentkezne a felhasználói fiókba

Videó: A Windows biztonsági lyuk bárki számára hozzáférést biztosít a számítógéphez anélkül, hogy bejelentkezne a felhasználói fiókba
Videó: 最も軽く動作する3D空中大戦ブラウザゲーム 🌥🛩✈🛫🛬【Air Wars 3】 GamePlay 🎮📱 - YouTube 2024, November
Anonim

A felhasználókat minden héten új biztonsági közleményekkel látják el a Windows 7 rendszerhez, emlékeztetnek az interneten keresztül érkező támadásokra, a rosszindulatú programok letöltésére és még sok más támadásra, amelyeket a felhasználók a számítógép valamelyikében használnak. Amiről ritkán beszélnek és nem kevésbé fontosak azok a fizikai támadások, amelyeket a felhasználónak szembe kell néznie, amikor valaki megpróbálja megtámadni a számítógépét.

Vegyük például: van egy számítógép a munkahelyen és egy otthon, és néha magával kell vinnie a munkát, és nagyon fontos fájlokat kell tárolnia az otthoni számítógépén, vagy tényleg nem akarja, hogy valaki hozzáférjen a számítógépéhez. Az átlagos felhasználó egy védelmi vonalat tart fenn, hogy az embereket bejelentkezzen a számítógépbe, és tegye meg, amit akar a fájloknál, és ez egy felhasználói jelszó beállítását jelenti. A fejlettebb felhasználók más módszerekkel ismerkednek meg, mint például a BIOS segítségével történő jelszó megadása, de szembenézni velük, a legtöbb felhasználónak nincs ötlete, hogy ezt megteheti.

Két héttel ezelőtt írtam egy olyan programot, amely lehetővé teszi a felhasználó számára, hogy kicserélje Ease of Access gomb a bejelentkezési képernyőn. Ez azt jelentette, hogy a felhasználók számára nagyobb rugalmasságot biztosít, mivel néhány felhasználó nem használja a könnyű hozzáférést.

Az alkalmazás összeállításánál pusztán véletlenül találkoztam. Egy kis módosítás a kódra az alkalmazásomhoz, és nem csak a felhasználó helyettesítheti a könnyű hozzáférési kulcsot, de a felhasználó ezt felhasználhatja a számítógép belépési képernyőjén keresztül történő eléréséhez. Mindössze annyit kellett tennie, hogy kicserélte a könnyű hozzáférési gombot a egy saját beépített natív Windows eszköz“!

Ez potenciálisan lehetővé teheti a felhasználó számára, hogy megkerülje a felhasználói jelszavakat, és lehetővé tegye a felhasználónak, hogy csatoljon egy flash meghajtót … és távolítson el bármit a számítógépről, amit akartak. Ez nem csak lehetővé teszi a felhasználó számára a fájlok eltávolítását, de a felhasználó törölhet, módosíthat vagy áthelyezhet bármilyen fájlt a számítógépen, ami alapvetően megsemmisíti az operációs rendszert, mely esetben újra kell telepítenie.

A következőkben a módosított alkalmazások képernyőképek a munka során:

Tesztelje felhasználói fiókját, jelszóval védett.

Image
Image

A hüvelyk meghajtó be van helyezve Megmutatja, hogy nincsenek fájlok a meghajtón.

Image
Image

A Tesztfiók böngészése és az általam létrehozott három fájl kiválasztása és másolása.

Image
Image

Átmásoltuk a hüvelykujjba.

Image
Image

Bejelentkezve, bemutatva azokat a fájlokat, amelyeket a thumbdrive-ba másolt.

Számos elektronikus levelezéssel kapcsolatban álltam a Microsoft-lal a probléma magyarázatával kapcsolatban, mellékeltem a Microsoftnak a teljes részleteket és az általam használt kódot, és eddig a válasz nem volt nagyon pozitív, mivel úgy tűnik, hogy az a konkrét dolgozó, akivel beszéltem nem hiszi, hogy ez egy kérdés. Még mindig vártam a következő választ, hogy megtudják, milyen lépéseket tesz a Microsoft a probléma orvoslása érdekében, és remélhetőleg komolyan veszi a kérdést.
Számos elektronikus levelezéssel kapcsolatban álltam a Microsoft-lal a probléma magyarázatával kapcsolatban, mellékeltem a Microsoftnak a teljes részleteket és az általam használt kódot, és eddig a válasz nem volt nagyon pozitív, mivel úgy tűnik, hogy az a konkrét dolgozó, akivel beszéltem nem hiszi, hogy ez egy kérdés. Még mindig vártam a következő választ, hogy megtudják, milyen lépéseket tesz a Microsoft a probléma orvoslása érdekében, és remélhetőleg komolyan veszi a kérdést.

Ez volt a Microsoft képviselői válasz:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

A Microsoft a következő linket nyújtotta be, jelezve, hogy a probléma a (2) # 3 és (1) # 6 listán szerepel ebben a listában: 10 Immutable Security Laws

Amit a Microsoft képviselő nem értett meg, a felhasználónak nem kell rendszergazdává válnia a kód futtatásához. Bármelyik eléggé tudó emberrel futtatható.

A Microsoftra mutató pont egyszerű. A könnyű hozzáférés gombjának cseréje nem lehet olyan egyszerű. Jobb lépéseket kellett volna tenni annak biztosítása érdekében, hogy ez a kritikus nem módosítható, mivel ez a bejelentkezési képernyő egyik központi eleme. Ha nem tudják ezt biztosítani, akkor lehetőség van arra, hogy ne jelenítse meg ezt a gombot.

Ha mások úgy érzik, hogy ez egy komoly probléma, úgy gondolom, hogy ez, kérjük, vegye fel a kapcsolatot biztonság (at) microsoft (dot) com és hangoztasd az aggodalmadat.

Kapcsolódó hozzászólások:

  • A Microsoft Surface Diagnostic Toolkit segít hardver diagnosztizálásában
  • Windows Password Recovery: Az elveszett, elfelejtett Windows jelszó helyreállítása
  • Hogyan változtathatjuk meg a Logon felhasználói felület hátterét a Windows 7 rendszerben?
  • Ingyenes webböngésző teljesítmény mérőeszköz-teszteszközök
  • A legjobb ingyenes jelszókezelő a Windows 10/8/7 rendszerhez

Ajánlott: