Gaura de securitate a Windows oferă oricui accesul la computer fără să se conecteze la contul de utilizator
În fiecare săptămână, utilizatorii sunt prezentați cu buletine de securitate noi pentru Windows 7, amintit de atacuri prin internet, programe malware descărcate și multe alte atacuri pe care utilizatorii le utilizează pentru a accesa computerul computerului. Ceea ce este rareori vorbit și nu mai puțin important, sunt atacurile fizice pe care un utilizator trebuie să le facă față când cineva va încerca să atace computerul.
Luați de exemplu - aveți un calculator la locul de muncă și unul la domiciliu și uneori trebuie să vă aduceți munca la domiciliu cu dvs. și să aveți fișiere foarte importante stocate pe computerul de acasă sau chiar nu doriți ca cineva să acceseze calculatorul dvs. Utilizatorul mediu are o linie de apărare care îi împiedică pe utilizatori să se conecteze la computer și să facă ceea ce doresc în fișierele dvs. și care stabilește o parolă de utilizator. Utilizatorii mai avansați cunosc alte metode, cum ar fi setarea unei parole prin BIOS, dar se confruntă cu aceasta, majoritatea utilizatorilor nu au nicio idee că puteți face acest lucru.
Acum două săptămâni am scris un program care permite unui utilizator să înlocuiască Butonul Ușurința de acces pe ecranul de conectare. Acest lucru era menit să ofere utilizatorilor o mai mare flexibilitate, deoarece unii utilizatori nu utilizează butonul Ușurința de acces.
În timp ce puneam această aplicație împreună, am dat peste ceva pur și simplu accidental. O mică modificare a codului pentru aplicația mea și nu numai că un utilizator ar putea înlocui butonul Ușurința de acces, dar utilizatorul ar putea folosi acest lucru ca mijloc de accesare a calculatorului cuiva prin ecranul Logon. Tot ce trebuia să faceți a fost să înlocuiți butonul de ușurare a accesului cu "un instrument de Windows nativ special construit„!
Acest lucru ar permite unui utilizator să ocolească toate parolele utilizatorilor și ar permite utilizatorului să atașeze o unitate flash ... și să elimine orice de pe computerul pe care îl doresc. Nu numai că acest lucru ar permite utilizatorului să elimine fișiere, dar un utilizator ar putea șterge, modifica sau muta orice fișier de pe computer distrugând în principal sistemul de operare, caz în care ar trebui să reinstalați.
În continuare sunt capturi de ecran ale aplicației mele modificate la locul de muncă:
Testați contul de utilizator, protejat prin parolă.
Unitatea mea degetul mare a fost introdusă. Afișează că nu există fișiere pe unitate.
Navigarea în contul de testare selectați și copiați trei fișiere create cu care să testați.
Copiat pe thumbdrive.Conectat, afișând fișierele pe care le-am copiat pe degetul mare.
Am fost în contact cu Microsoft prin intermediul mai multor e-mailuri care explică această problemă, am furnizat de asemenea Microsoft detaliile complete și codul pe care l-am folosit și până acum răspunsul nu a fost foarte pozitiv, deoarece se pare că angajatul particular cu care am vorbit nu crede că aceasta este o problemă. Încă mai aștept răspunsul următor pentru a vedea ce măsuri poate lua Microsoft pentru a remedia acest lucru și sperăm că vor lua problema în serios.
Acesta a fost răspunsul reprezentanților Microsoft:Există câteva comportamente care fac ca aceasta să fie o problemă pe care nu o considerăm o vulnerabilitate de securitate din înțelegerea raportului dvs..
- Pentru a rula un executabil diferit ca administrator, fișierul care trebuie modificat trebuie modificat de un administrator. Utilitarul schimbat poate fi apoi disponibil pentru utilizatorii standard chiar la conectare, dar schimbarea trebuie efectuată de un utilizator de administrare.
- Accesul fizic la sistem este necesar pentru a efectua acest comportament. Există multe lucruri rău-intenționate pe care un utilizator le poate face cu accesul fizic la un sistem și în timp ce publicăm cele mai bune practici pentru securitatea fizică a resurselor de calcul, nu putem proteja împotriva accesului fizic în întregime.
Următorul link a fost furnizat de Microsoft, care a afirmat că problema a fost clasată (2) # 3 și (1) # 6 pe această listă: 10 Legi imuabile de securitate
Reprezentantul Microsoft nu a reușit să înțeleagă că un utilizator nu trebuie să fie un administrator pentru a rula codul. Poate fi condus de oricine are cunoștințe suficiente.
Punctul meu către Microsoft este simplu. Înlocuirea butonului de ușurare a accesului nu ar trebui să fie atât de simplu. Ar fi trebuit să fie luați pași mai buni pentru a vă asigura că ceva critic nu poate fi modificat deoarece este un element de bază al ecranului Logon. Dacă nu pot asigura acest lucru, ar trebui să existe o opțiune pentru a nu afișa acest buton.
Dacă alții consideră acest lucru o problemă gravă, așa cum cred că este, contactați-ne securitate (la) microsoft (dot) com și să vă exprimați îngrijorările.