Уязвимость в привилегиях пользователя Windows
К сожалению, самая распространенная в мире операционная система Windows не является самой защищенной и свободной от недоработок. Очередная уязвимость может серьезно подпортить жизнь многим системным администраторам.
Независимый исследователь под ником carnal0wnage опубликовал в своем блоге вариант получения административного доступа в Windows без знания пароля. Виной всему система залипания клавиш. Стоит лишь переименовать системный файл cmd.exe в sethc.exe и при многократном нажатии на клавишу Shift перед пользователем появится командная строка, запущенная с правами администратора.
Еще больше усугубляет дело тот факт, что эта уязвимость распространяется и на интерфейс авторизации, что позволяет злоумышленнику даже не иметь учетной записи на компьютере. Из командной строки можно, например, запустить Windows Explorer и получить доступ к обычному интерфейсу системы. Напомним, что предварительно нужно получить физический доступ к компьютеру и переименовать указанный файл, что является совсем несложным препятствием, ведь можно загрузить компьютер при помощи Live-версии Windows.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда