Безопасность

Уязвимость в привилегиях пользователя Windows

Уязвимость в привилегиях пользователя WindowsК сожалению, самая распространенная в мире операционная система Windows не является самой защищенной и свободной от недоработок. Очередная уязвимость может серьезно подпортить жизнь многим системным администраторам.

Независимый исследователь под ником carnal0wnage опубликовал в своем блоге вариант получения административного доступа в Windows без знания пароля. Виной всему система залипания клавиш. Стоит лишь переименовать системный файл cmd.exe в sethc.exe и при многократном нажатии на клавишу Shift перед пользователем появится командная строка, запущенная с правами администратора.

Уязвимость в привилегиях пользователя Windows

Еще больше усугубляет дело тот факт, что эта уязвимость распространяется и на интерфейс авторизации, что позволяет злоумышленнику даже не иметь учетной записи на компьютере. Из командной строки можно, например, запустить Windows Explorer и получить доступ к обычному интерфейсу системы. Напомним, что предварительно нужно получить физический доступ к компьютеру и переименовать указанный файл, что является совсем несложным препятствием, ведь можно загрузить компьютер при помощи Live-версии Windows.

Автор: Влад Кулиев
31.05.2012 (15:21)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2021

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.