Windowsin tietoturva-aukko antaa kaikille pääsyn tietokoneelle kirjautumatta käyttäjätilille

Windowsin tietoturva-aukko antaa kaikille pääsyn tietokoneelle kirjautumatta käyttäjätilille
Windowsin tietoturva-aukko antaa kaikille pääsyn tietokoneelle kirjautumatta käyttäjätilille
Anonim

Joka viikko käyttäjille on esitetty uudet Windows 7: n tietoturvatiedotteet, muistutettu hyökkäyksistä internetin välityksellä, haavoittuneita haittaohjelmia ja monia muita hyökkäyksiä, joita käyttäjät käyttävät jonkun tietokonekäyttöön. Mitä on harvoin puhuttu eikä ole yhtä tärkeä, ovat fyysiset hyökkäykset, joita käyttäjän on kohdattava, kun joku yrittää hyökätä hänen tietokoneellaan.

Ota esimerkiksi - sinulla on tietokone työmatkalla ja yksi kotona, ja sinun on joskus tuettava työsi kotiin ja sinulla on erittäin tärkeät tiedostot, jotka on tallennettu kotitietokoneellesi, tai et todellakaan halua, että joku pääsee tietokoneellesi. Keskimäärin käyttäjällä on yksi puolustuslinja, jotta ihmiset eivät kirjaudu tietokoneeseen ja tekevät mitä he haluavat tiedoillesi, ja hän asettaa käyttäjän salasanan. Edistyneemmät käyttäjät tuntevat muita menetelmiä, kuten salasanan asettamista BIOS: n kautta, mutta kohtaavat sen, useimmilla käyttäjillä ei ole aavistustakaan, että voit tehdä tämän.

Kaksi viikkoa sitten kirjoitin ohjelman, jonka avulla käyttäjä voi korvata Helppokäyttöinen painike logonäytössä. Tämä tarkoitti keinona antaa käyttäjille enemmän joustavuutta, koska jotkut käyttäjät eivät käytä Helppokäyttöoikeuden painiketta.

Sovelluksen laittaessa törmäsin jotain puhtaasti sattumalta. Pieni muutos koodiin sovelluksestani, eikä vain käyttäjä voi korvata Ease of Access -painiketta, mutta käyttäjä voi käyttää sitä jollakin tietokoneella kirjautumisnäytön kautta. Kaikkien oli tehtävä oli korvata Ease of Access -painike erityisesti sisäänrakennetun Windows-työkalun“!

Tämä mahdollistaa sen, että käyttäjä voi ohittaa kaikki käyttäjän salasanat ja antaa käyttäjälle mahdollisuuden kiinnittää flash-aseman … ja poistaa kaiken tietokoneelta, jota he halusivat. Sen lisäksi, että käyttäjä voi poistaa tiedostoja, käyttäjä voi poistaa, muokata tai siirtää tiedostoja tietokoneessa, joka olennaisesti tuhoaa käyttöjärjestelmän. Tällöin sinun on asennettava uudelleen.

Seuraavassa on kuvakaappauksia muokatusta sovelluksestani työssä:

Testaa käyttäjätili, suojattu salasanalla.

Image
Image

Minun peukalon asema on asetettu. Näyttää, että levyllä ei ole tiedostoja.

Image
Image

Testitilin selaaminen valitsee ja kopioi kolme tiedostoa, jotka luotiin testata.

Image
Image

Kopioitu pikkukäyttöön.

Image
Image

Kirjautunut, näyttämällä tiedostot, jotka kopioin peukaloteholle.

Olen ollut yhteydessä Microsoftyn useisiin sähköpostiviesteihin, jotka kertovat ongelmasta. Olen myös toimittanut Microsoftille täydelliset tiedot ja käyttämäni koodin, ja toistaiseksi vastaus ei ole ollut kovin myönteinen, koska näyttää siltä, että työntekijä olen puhunut ei usko tämän olevan ongelma. Odotan edelleen seuraavasta vastauksestani, mitä toimia Microsoft voi toteuttaa korjaamaan tämän ja toivottavasti ne ottavat asian vakavasti.
Olen ollut yhteydessä Microsoftyn useisiin sähköpostiviesteihin, jotka kertovat ongelmasta. Olen myös toimittanut Microsoftille täydelliset tiedot ja käyttämäni koodin, ja toistaiseksi vastaus ei ole ollut kovin myönteinen, koska näyttää siltä, että työntekijä olen puhunut ei usko tämän olevan ongelma. Odotan edelleen seuraavasta vastauksestani, mitä toimia Microsoft voi toteuttaa korjaamaan tämän ja toivottavasti ne ottavat asian vakavasti.

Tämä oli Microsoftin edustajien vastaus:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Microsoft antoi seuraavan linkin, jossa todettiin, että ongelma sijoittui luettelossa (2) # 3 ja (1) # 6: 10 Immutable Security Laws

Microsoftin edustajan ei ymmärrä, että käyttäjän ei tarvitse olla ylläpitäjä suorittaa koodia. Sitä voi käyttää kuka tahansa, jolla on tarpeeksi tietoa.

Microsoftin kohta on yksinkertainen. Helppokäyttöisen painikkeen vaihtaminen ei saisi olla niin yksinkertaista. Olisi pitänyt tehdä paremmat toimenpiteet sen varmistamiseksi, että tätä kriittistä ei voi muuttaa, koska se on Logon-näytön ydinosa. Jos he eivät pysty varmistamaan tätä, pitäisi olla vaihtoehto, jotta tätä painiketta ei näytetä.

Jos muut pitävät tätä vakavana kysymyksenä, mielestäni se on, ota yhteyttä turvallisuus (at) microsoft (dot) com ja ilmaise huolesi.

Aiheeseen liittyvät julkaisut:

  • Microsoft Surface Diagnostic Toolkit auttaa sinua käyttämään laitteistohäiriöitä
  • Windows Password Recovery: Palauta kadonneen, unohtuneen Windows-salasanan
  • Logon-käyttöliittymän taustakuvan muuttaminen Windows 7: ssä
  • Vapaa web-selaimen suorituskyvyn vertailu testityökaluilla
  • Paras ilmainen salasanojen hallintaohjelma Windowsille 10/8/7

Suositeltava:

Kuinka antaa asiakkaille pääsyn Google Chromecastisi

Kuinka antaa asiakkaille pääsyn Google Chromecastisi

Hiljattain käyttöönotetun Chromecast-vierailutilan ansiosta Chromecastille on tarjolla useita tapoja antaa vieraille mahdollisuus. Lue, kun korostamme eri tapoja päästä samaan päähän: saada kaikki huoneeseen jakamalla suosikkivideot.

Voit todennäköisesti saada ilmaisen Lynda.com-pääsyn paikallisesta kirjastosta

Voit todennäköisesti saada ilmaisen Lynda.com-pääsyn paikallisesta kirjastosta

Ehkä olet kuullut Lynda.com:sta, joka on suosittu verkkosivusto, jossa on tuhansia opetusvideota, joka opettaa tietoteknisiä taitoja, kuten ohjelmointi, web-suunnittelu ja kuinka käytät lähes mitä tahansa ohjelmia, joista voit ajatella. Se on erinomainen palvelu, mutta se ei ole halpa: tilaukset alkavat noin 20 dollarilla kuukaudessa, ja ne voivat maksaa jopa 30 dollaria kuukaudessa, jos haluat offline-käytön videoihin.

Saat varhaisen pääsyn Galaxy S7: n uusiin ominaisuuksiin "Galaxy Labs"

Saat varhaisen pääsyn Galaxy S7: n uusiin ominaisuuksiin "Galaxy Labs"

Uusien asioiden etsiminen on aina hauskaa, varsinkin kun on kyse tekniikasta. Käsin ja silmiin saaminen uusille ominaisuuksille ennen kuin ne tulevat kannattimiksi on vielä jännittävää. Ei vain, mutta se myös auttaa ohjelmistojen rakentajia arvioimaan kiinnostusta uusista ominaisuuksista ennen kuin ne tekevät niistä pysyviä. Samsung saa tämän, joten Galaxy S7: n ja S7 Edgen kansainvälisissä versioissa se sisälsi uuden ominaisuuden nimeltä "Galaxy Labs".

Uusi Bing-palkki tarjoaa helpon pääsyn hakuihin ja Microsoft Live Services -palveluihin

Uusi Bing-palkki tarjoaa helpon pääsyn hakuihin ja Microsoft Live Services -palveluihin

Jos olet hakukoneesi Microsoft Bingin fani, saatat olla kiinnostunut kokeilemaan uutta Bing-palkkia. Tänään tarkastelemme tätä työkalupalkkia, jota voit lisätä Internet Exploreriin ja Firefoxiin ja tarjoaa paljon toimintoja Bingin ja Microsoft Live -palveluiden kanssa.

Aseta eri näytön tarkkuus jokaiselle käyttäjätilille Windowsissa

Aseta eri näytön tarkkuus jokaiselle käyttäjätilille Windowsissa

Lisätietoja näytön resoluutioista, suositelluista näytön tarkkuudesta, näytön tarkkuuden muuttamisesta ja käyttäjäkohtaisen näytön tarkkuuden määrittämisestä Windows 10/8/7 -käyttöjärjestelmässä.