Прозорецът за сигурност на Windows дава на всеки достъп до компютър, без да влиза в потребителския профил

Прозорецът за сигурност на Windows дава на всеки достъп до компютър, без да влиза в потребителския профил
Прозорецът за сигурност на Windows дава на всеки достъп до компютър, без да влиза в потребителския профил

Видео: Прозорецът за сигурност на Windows дава на всеки достъп до компютър, без да влиза в потребителския профил

Видео: Прозорецът за сигурност на Windows дава на всеки достъп до компютър, без да влиза в потребителския профил
Видео: Destroying Windows 7 installer - YouTube 2024, Може
Anonim

Всяка седмица потребителите се представят с нови бюлетини за сигурност за Windows 7, напомнят за нападения чрез интернет, изтеглени злонамерени програми и много други атаки, които потребителите използват за достъп до някой компютър. Това, за което рядко се говори и е не по-малко важно, са физическите атаки, които потребителят трябва да срещне, когато някой се опита да атакува своя компютър.

Вземете например - имате компютър на работното си място и друг у дома, а понякога трябва да донесете работата си у дома с вас и да имате много важни файлове, съхранени на вашия домашен компютър, или просто не искате някой да има достъп до вашия компютър. Средният потребител има една линия на защита, за да не позволи на хората да влизат в компютъра ви и да правят това, което искат за вашите файлове, и това е задаване на потребителска парола. По-напредналите потребители знаят други методи, като например задаване на парола през BIOS, но се изправят пред него, повечето потребители нямат представа, че можете да направите това.

Преди две седмици написах програма, която позволява на потребителя да замени Бутон "Лесен достъп" на екрана за влизане, Това означаваше, че потребителите имат по-голяма гъвкавост, тъй като някои потребители не използват бутона "Лесен достъп".

Докато поставях тази молба заедно, аз се натъкнах на нещо чисто случайно. Малко модифициране на кода на приложението ми, а не само че потребителят може да замени бутона за лесен достъп, но потребителят може да използва това като средство за достъп до компютъра на някой от екрана за влизане. Всичко, което трябваше да направите, беше да смените бутона за лесен достъп с вграден вграден инструмент за Windows“!

Това потенциално би позволило на потребителя да заобиколи всички потребителски пароли и да позволи на потребителя да прикачи флаш устройство … и да премахне каквото и да било от компютъра, който пожелае. Не само това ще позволи на потребителя да премахне файлове, но потребителят може да изтрие, модифицира или премести всеки файл на компютъра, като по същество унищожи операционната система, в който случай ще трябва да преинсталирате.

Следват screenshots на моето модифицирано приложение на работното място:

Проверка на потребителския акаунт, защита с парола

Image
Image

Вмъкнах моя палец. Показва, че няма файлове на устройството.

Image
Image

Преглеждайки тестовия профил, изберете и копирайте три файла, които създадох, за да тествам.

Image
Image

Копира се до миниатюрника.

Image
Image

Влезли, показвайки файловете, които копирах на устройството за памет.

Бях в контакт с Microsoft чрез няколко имейла, обясняващи проблема, и аз предоставих на Microsoft пълните подробности и кода, който използвах, и досега отговорът не беше много положителен, тъй като изглежда, че конкретният служител, за когото говоря не вярва, че това е проблем. Аз все още чакам следващия им отговор, за да видя какви стъпки може да предприеме Microsoft, за да отстрани това и да се надяваме, че те ще вземат проблема сериозно.
Бях в контакт с Microsoft чрез няколко имейла, обясняващи проблема, и аз предоставих на Microsoft пълните подробности и кода, който използвах, и досега отговорът не беше много положителен, тъй като изглежда, че конкретният служител, за когото говоря не вярва, че това е проблем. Аз все още чакам следващия им отговор, за да видя какви стъпки може да предприеме Microsoft, за да отстрани това и да се надяваме, че те ще вземат проблема сериозно.

Това беше отговорът на представителите на Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Следната връзка бе предоставена от Microsoft, в която се посочва, че въпросът е класиран (2) # 3 и (1) # 6 в този списък: 10 Immutable Laws of Security

Това, което представителят на Microsoft не успя да разбере, е, че потребителят не трябва да бъде администратор, който да изпълнява кода. Тя може да бъде управлявана от всеки, който има достатъчно знания.

Моето мнение за Microsoft е проста. Замяната на бутона за лесен достъп не трябва да бъде толкова проста. Трябваше да се вземат по-добри стъпки, за да се гарантира, че нещо толкова критично не може да бъде променено, тъй като е основен елемент на екрана за влизане. Ако не могат да осигурят това, тогава трябва да има опция да не се показва този бутон.

Ако други смятат, че това е сериозен проблем, както вярвам, че е така, моля, свържете се сигурност (at) microsoft (dot) com и изрази вашите притеснения.

Подобни публикации:

  • Microsoft Surface Diagnostic Toolkit ви помага да стартирате хардуерна диагностика
  • Windows Password Recovery: Възстановяване на загубена, забравена парола за Windows
  • Как да промените фона на интерфейса за вход в Windows 7
  • Безплатни инструменти за тестване на показатели за ефективност на уеб браузъра
  • Най-добрите безплатни мениджъри за пароли за Windows 10/8/7

Препоръчано:

Как да позволим на някой друг да използва компютъра, без да му дава достъп до всичките ви неща

Как да позволим на някой друг да използва компютъра, без да му дава достъп до всичките ви неща

Ако позволите на някой да използва компютъра ви, той може да получи достъп до запазените ви пароли, да прочете имейла ви, да получи достъп до всичките ви файлове и др. Вместо да гледате през рамото си, просто използвайте функцията на акаунта на операционната ви система за гости.

Как да отворите прозореца за управление на потребителския профил всеки път, когато отворите Chrome

Как да отворите прозореца за управление на потребителския профил всеки път, когато отворите Chrome

Chrome позволява на няколко човека да използват Chrome на същия компютър, като всеки от тях има свои собствени маркери, настройки и теми. По подразбиране Chrome се отваря към потребителския профил, използван при последното отваряне на браузъра.

Деактивирайте мениджъра на потребителския профил в Google Chrome на компютър с Windows

Деактивирайте мениджъра на потребителския профил в Google Chrome на компютър с Windows

Ако не ви харесва новата функция, можете да деактивирате мениджъра на профила в браузъра на Google Chrome на Windows PC, който сега е активиран по подразбиране.

Възникна грешка в потребителския профил. Нещо се обърка при отварянето на потребителския ви профил.

Възникна грешка в потребителския профил. Нещо се обърка при отварянето на потребителския ви профил.

Ако получите грешка в Профил, нещо се обърка при отваряне на съобщението в потребителския ви профил, когато отворите браузъра на Google Chrome в Windows, вижте това.

Eye Control в Windows 10 ви дава достъп до компютър с движение на очите

Eye Control в Windows 10 ви дава достъп до компютър с движение на очите

Microsoft обяви своята революционна характеристика на Eye Control за своите Windows 10 компютри, където потребителите могат да имат достъп до своя компютър с движенията на очите си.