Ядро безопасности Windows дает любому доступ к компьютеру без входа в учетную запись пользователя

Ядро безопасности Windows дает любому доступ к компьютеру без входа в учетную запись пользователя
Ядро безопасности Windows дает любому доступ к компьютеру без входа в учетную запись пользователя

Видео: Ядро безопасности Windows дает любому доступ к компьютеру без входа в учетную запись пользователя

Видео: Ядро безопасности Windows дает любому доступ к компьютеру без входа в учетную запись пользователя
Видео: Windows XP Professional with SP3 - Installation in VMware - YouTube 2024, Апрель
Anonim

Каждую неделю пользователям предоставляются новые бюллетени по безопасности для Windows 7, которые напоминают об атаках через Интернет, загружаемых вредоносных программах и многих других различных атак, используемых пользователями для доступа к компьютеру someones. То, о чем редко говорят и не менее важно, - это физические атаки, с которыми приходится сталкиваться пользователю, когда кто-то попытается атаковать его / ее компьютер.

Например, у вас есть компьютер на работе и один на дому, и вам иногда приходится приносить с собой вашу работу домой и иметь очень важные файлы, хранящиеся на вашем домашнем компьютере, или вы действительно просто не хотите, чтобы кто-то обращался к вашему компьютеру. Средний пользователь имеет одну линию защиты, чтобы люди не могли войти в ваш компьютер и делать то, что они будут делать с вашими файлами, и который устанавливает пароль пользователя. Более продвинутые пользователи знают другие методы, такие как установка пароля через BIOS, но с этим сталкивайтесь, большинство пользователей не подозревают, что вы можете это сделать.

Две недели назад я написал программу, которая позволяет пользователю заменить Кнопка «Простота доступа» на экране входа в систему, Это подразумевалось как средство предоставления пользователям большей гибкости, поскольку некоторые пользователи не используют кнопку «Простота доступа».

Соединяя это приложение, я случайно наткнулся на что-то. Небольшая модификация кода для моего приложения, и не только пользователь мог заменить кнопку «Простота доступа», но пользователь мог использовать это как средство доступа к чьему-то компьютеру через экран входа в систему. Все, что нужно было сделать, это заменить кнопку «Простота доступа» с помощью «специальный встроенный инструмент для Windows“!

Это потенциально позволит пользователю обойти все пароли пользователей и позволит пользователю подключать флэш-диск … и удалять что-либо с компьютера, который им нужен. Это позволит не только удалять файлы, но и пользователь может удалять, изменять или перемещать любой файл на компьютере, по сути разрушая операционную систему, и в этом случае вам нужно будет переустановить.

Ниже приведены скриншоты моего измененного приложения на работе:

Проверка учетной записи пользователя, защита паролем.

Image
Image

Мой флеш-диск вставлен. Показывает, что на диске нет файлов.

Image
Image

Просмотр тестовой учетной записи выберите и скопируйте три файла, которые я создал для тестирования.

Image
Image

Скопирован на указатель.

Image
Image

Войдите в систему, показывая файлы, которые я скопировал в thumbdrive.

Я связался с Microsoft по нескольким электронным письмам, объясняющим эту проблему, я также предоставил Microsoft полную информацию и код, который я использовал, и до сих пор ответ не был очень положительным, так как кажется, что конкретный сотрудник, с которым я разговаривал, не считает это проблемой. Я все еще жду их следующего ответа, чтобы узнать, какие шаги Microsoft может предпринять, чтобы исправить это, и, надеюсь, они серьезно воспримут эту проблему.
Я связался с Microsoft по нескольким электронным письмам, объясняющим эту проблему, я также предоставил Microsoft полную информацию и код, который я использовал, и до сих пор ответ не был очень положительным, так как кажется, что конкретный сотрудник, с которым я разговаривал, не считает это проблемой. Я все еще жду их следующего ответа, чтобы узнать, какие шаги Microsoft может предпринять, чтобы исправить это, и, надеюсь, они серьезно воспримут эту проблему.

Это ответ Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Следующая ссылка была предоставлена Microsoft, в которой указано, что проблема оценивается (2) № 3 и (1) № 6 в этом списке: 10 Неизменяемые законы безопасности

То, что представитель Microsoft не понимал, не может быть администратором для запуска кода. Его может управлять любой, у кого достаточно знаний.

Моя точка зрения на Microsoft проста. Замена кнопки «Простота доступа» не должна быть такой простой. Необходимо было предпринять более эффективные шаги для обеспечения того, чтобы что-то такое критическое не могло быть изменено, поскольку оно является основным элементом экрана входа в систему. Если они не могут этого гарантировать, тогда должна быть опция, чтобы не отображать эту кнопку.

Если другие считают, что это серьезная проблема, как я считаю, обратитесь, пожалуйста, безопасность (at) microsoft (dot) com и озвучивать свои проблемы.

Похожие сообщения:

  • Инструментарий Microsoft Surface Diagnostic Toolkit помогает вам запускать диагностику оборудования
  • Восстановление пароля Windows: восстановление потерянного, забытого пароля Windows
  • Как изменить фон входа в систему входа в Windows 7
  • Инструменты тестирования производительности веб-браузера
  • Лучшие бесплатные Менеджеры паролей для Windows 10/8/7

Рекомендуемые:

Как удалить учетную запись пользователя в Windows 7, 8 или 10

Как удалить учетную запись пользователя в Windows 7, 8 или 10

Если у вас есть несколько учетных записей пользователей на вашем ПК с ОС Windows, которые вам больше не нужны, возможно, пора очистить их. Сегодня мы рассмотрим, как удалить учетную запись пользователя в Windows.

Как изменить учетную запись пользователя в оболочке Ubuntu Bash Windows 10

Как изменить учетную запись пользователя в оболочке Ubuntu Bash Windows 10

Когда вы сначала устанавливаете Ubuntu или другой дистрибутив Linux в Windows 10, вас попросят создать имя пользователя и пароль UNIX. Bash автоматически подписывается на эту учетную запись пользователя при запуске оболочки, но вы можете изменить эти учетные данные, если вам нужно.

Как создать новую локальную учетную запись пользователя в Windows 10

Как создать новую локальную учетную запись пользователя в Windows 10

Когда вы обновляете Windows 10, ваша старая учетная запись приходит с вами, когда вы выполняете чистую установку, вы делаете новую учетную запись во время процесса, но как насчет того, хотите ли вы добавить дополнительные локальные учетные записи? Читайте дальше, пока мы покажем вам, как это сделать.

Защитите свою учетную запись Windows Live на общедоступном ПК с кодом входа

Защитите свою учетную запись Windows Live на общедоступном ПК с кодом входа

Хотя большинство из нас здесь предпочитают Google, Windows Live имеет одну замечательную функцию, которую Gmail еще не предоставил: одноразовый код безопасности, который позволяет вам войти в систему на общедоступном компьютере без кражи вашего пароля. Вот как это работает.

Невозможно создать новую учетную запись пользователя в Windows 10/8/7

Невозможно создать новую учетную запись пользователя в Windows 10/8/7

Если вы не можете добавить или не можете создать новую учетную запись пользователя в Windows 10, Windows 8.1 / 8, Windows 7, то этот пост обязательно вас интересует, так как он предлагает исправление.