Il buco di sicurezza di Windows consente a chiunque l'accesso al computer senza accedere all'Account utente

Il buco di sicurezza di Windows consente a chiunque l'accesso al computer senza accedere all'Account utente
Il buco di sicurezza di Windows consente a chiunque l'accesso al computer senza accedere all'Account utente

Video: Il buco di sicurezza di Windows consente a chiunque l'accesso al computer senza accedere all'Account utente

Video: Il buco di sicurezza di Windows consente a chiunque l'accesso al computer senza accedere all'Account utente
Video: How To Get: Windows 7 God Mode - YouTube 2024, Aprile
Anonim

Ogni settimana agli utenti vengono presentati nuovi bollettini sulla sicurezza per Windows 7, ricordando gli attacchi via Internet, il malware scaricato e molti altri attacchi che gli utenti utilizzano per accedere al computer di qualcuno. Ciò di cui si parla raramente e non meno importante, sono gli attacchi fisici che un utente deve affrontare quando qualcuno tenta di attaccare il suo computer.

Prendiamo ad esempio - hai un computer al lavoro e uno a casa e a volte devi portare a casa il tuo lavoro e avere file molto importanti memorizzati sul tuo computer di casa, o semplicemente non vuoi che qualcuno acceda al tuo computer. L'utente medio ha una linea di difesa per impedire alle persone di accedere al tuo computer e fare quello che vogliono sui tuoi file e che sta impostando una password utente. Gli utenti più esperti conoscono altri metodi come impostare una password tramite BIOS, ma affrontarlo, la maggior parte degli utenti non ha idea di come farlo.

Due settimane fa ho scritto un programma che consente a un utente di sostituire il Pulsante di accesso facilitato nella schermata di accesso. Questo era inteso come un mezzo per dare agli utenti una maggiore flessibilità, poiché alcuni utenti non usano il pulsante Facilità di accesso.

Nel mettere insieme questa applicazione mi sono imbattuto in qualcosa di assolutamente casuale. Una piccola modifica del codice alla mia applicazione, e non solo un utente può sostituire il pulsante di accesso facilitato, ma l'utente potrebbe usarlo come mezzo per accedere al computer di qualcuno tramite la schermata di accesso. Tutto quello che dovevo fare era sostituire il pulsante di accesso facilitato con un particolare strumento nativo di Windows incorporato“!

Ciò consentirebbe potenzialmente a un utente di ignorare tutte le password degli utenti e consentirebbe all'utente di collegare un'unità flash … e rimuovere qualsiasi cosa dal computer che desiderava. Ciò non solo consentirebbe all'utente di rimuovere i file, ma un utente potrebbe eliminare, modificare o spostare qualsiasi file sul computer, distruggendo sostanzialmente il sistema operativo, nel qual caso sarà necessario reinstallarlo.

Di seguito sono riportati gli screenshot della mia applicazione modificata sul lavoro:

Testare l'account utente, protetto da password.

Image
Image

La mia pen drive è stata inserita. Mostra che non ci sono file nell'unità.

Image
Image

Navigando nell'account Test seleziona e copia tre file che ho creato per testare.

Image
Image

Copiato sulla thumbdrive.

Image
Image

Registrato, mostrando i file che ho copiato sulla thumbdrive.

Sono stato in contatto con Microsoft tramite diverse e-mail che spiegano il problema, ho anche fornito a Microsoft i dettagli completi e il codice che ho usato, e finora la risposta non è stata molto positiva, poiché sembra che il particolare impiegato con cui ho parlato non crede che questo sia un problema Sto ancora aspettando la loro prossima risposta per vedere quali passi Microsoft può prendere per porre rimedio a questo problema e spero che prenderanno seriamente la questione.
Sono stato in contatto con Microsoft tramite diverse e-mail che spiegano il problema, ho anche fornito a Microsoft i dettagli completi e il codice che ho usato, e finora la risposta non è stata molto positiva, poiché sembra che il particolare impiegato con cui ho parlato non crede che questo sia un problema Sto ancora aspettando la loro prossima risposta per vedere quali passi Microsoft può prendere per porre rimedio a questo problema e spero che prenderanno seriamente la questione.

Questa è stata la risposta dei rappresentanti Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Il seguente link è stato fornito da Microsoft affermando che il problema si è classificato (2) n. 3 e (1) n. 6 in questo elenco: 10 leggi immutabili di sicurezza

Ciò che il rappresentante Microsoft non ha compreso è che un utente non deve essere un amministratore per eseguire il codice. Può essere gestito da chiunque abbia una conoscenza sufficiente.

Il mio punto di vista su Microsoft è semplice. Sostituire il pulsante di accesso facilitato non dovrebbe essere così semplice. Dovrebbero essere stati intrapresi dei passi migliori per assicurare che qualcosa di così critico non possa essere modificato poiché è un elemento centrale della schermata di accesso. Se non sono in grado di garantire questo, allora dovrebbe esserci un'opzione, per non visualizzare questo pulsante.

Se altri ritengono che questo sia un problema serio come credo, per favore contatta sicurezza (at) microsoft (punto) com e dai voce alle tue preoccupazioni.

Articoli correlati:

  • Microsoft Surface Diagnostic Toolkit ti aiuta a eseguire la diagnostica dell'hardware
  • Ripristino password di Windows: recuperare la password di Windows persa e dimenticata
  • Come modificare lo sfondo dell'interfaccia utente di accesso in Windows 7
  • Strumenti gratuiti per test di benchmark delle prestazioni del browser web
  • I migliori gestori di password gratuiti per Windows 10/8/7

Consigliato:

Perché ogni utente del computer deve avere il proprio account utente

Perché ogni utente del computer deve avere il proprio account utente

Account utente multipli erano una volta poco pratici da utilizzare su Windows, ma non lo sono più. Se più persone usano il tuo computer - in particolare bambini o ospiti - dovresti dare a ogni persona un account utente separato.

Usa il tuo account Gmail per accedere ad altri account

Usa il tuo account Gmail per accedere ad altri account

Dopo tutto ti abbiamo mostrato quanto può essere utile Gmail, puoi decidere di controllare tutti i tuoi account e-mail (Hotmail, Outlook, Yahoo Mail, ecc.) In Gmail. Fortunatamente Gmail può fungere da client di posta elettronica e consentirti di ricevere email da altri account di posta elettronica purché supportino l'accesso POP.

Proteggiti dall'ultimo buco di sicurezza di Internet Explorer

Proteggiti dall'ultimo buco di sicurezza di Internet Explorer

Sicuramente sembra di sentire molto spesso le parole "IE Security Hole", vero? Ora c'è ancora un altro buco di sicurezza e un sito Web dannoso potrebbe utilizzarlo per ottenere l'accesso ai tuoi file, non è una buona cosa, ma ecco alcuni suggerimenti rapidi per proteggersi.

Windows Logon Notifier consente di creare facilmente messaggi di accesso utente

Windows Logon Notifier consente di creare facilmente messaggi di accesso utente

Mentre è sempre possibile creare messaggi di accesso per gli utenti che utilizzano la politica di sicurezza locale, Windows Logon Notifier consente di farlo facilmente!

Il servizio profili utente non ha superato l'accesso, il profilo utente non può essere caricato

Il servizio profili utente non ha superato l'accesso, il profilo utente non può essere caricato

Questo post ti aiuterà a risolvere il problema. Il servizio profili utente ha fallito l'accesso, il profilo utente non può essere caricato errore. Utile se non riesci ad accedere al tuo PC Windows.