Błąd w Windows 7 i 8 umożliwia uruchomienie dowolnego programu… bez logowania

Pierwsza zaskakująca informacja – problem jest znany już od jakiegoś czasu, ale teraz sobie o nim przypomniano. Co robi Microsoft, aby się go pozbyć? Póki co niewiele.

Kluczem do sukcesu jest jednak fizyczny dostęp do maszyny. Wystarczy wpisać w linii poleceń

REG ADD „HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe” /v Debugger /t REG_SZ /d „C:windowssystem32cmd.exe”

co podmieni akcję systemu przypisaną do 5-krotnego wciśnięcia przycisku SHIFT (klawisze trwałe). Jednak jak już tego dokonamy – możemy dostać się do systemu bez konieczności logowania.

Jak twierdzi serwis NeoWin problem dotyczy nie tylko Windows 7, ale także Windows Server 2008 R2 oraz Windows 8 Consumer Preview. Choć zabieg wymaga jednorazowego dostępu do maszyny konsekwencje mogą być dosyć przykre. Wystarczy na chwilę odciągnąć administratora, wpisać komendę. Potem dostęp możemy wymusić nawet przez Remote Desktop. Jak się przed tym zabezpieczyć? Trzeba przejrzeć rejestr pod kątem wprowadzonych zmian, lub wyłączyć klawisze trwałe (sticky keys).

Poniżej widzicie zrzut ekranu „z akcji”. Pod spodem ekran logowania, a na nim menu start i robimy co chcemy.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.