Lubang keamanan Windows memberi siapa pun akses ke komputer tanpa masuk ke Akun Pengguna

Lubang keamanan Windows memberi siapa pun akses ke komputer tanpa masuk ke Akun Pengguna
Lubang keamanan Windows memberi siapa pun akses ke komputer tanpa masuk ke Akun Pengguna

Video: Lubang keamanan Windows memberi siapa pun akses ke komputer tanpa masuk ke Akun Pengguna

Video: Lubang keamanan Windows memberi siapa pun akses ke komputer tanpa masuk ke Akun Pengguna
Video: These Barbers Have Crazy Skills. God Level Barbers - YouTube 2024, April
Anonim

Setiap minggu pengguna disajikan dengan buletin keamanan baru untuk Windows 7, mengingatkan serangan melalui internet, mengunduh malware, dan banyak lagi berbagai serangan yang digunakan pengguna untuk mengakses komputer someones. Apa yang jarang dibicarakan dan tidak kurang penting, adalah serangan fisik yang harus dihadapi pengguna ketika seseorang akan mencoba menyerang komputernya.

Ambil contoh - Anda memiliki komputer di kantor dan satu di rumah dan Anda kadang-kadang perlu membawa pulang pekerjaan Anda bersama Anda dan memiliki file yang sangat penting yang disimpan di komputer rumah Anda, atau Anda benar-benar tidak ingin seseorang mengakses komputer Anda. Pengguna rata-rata memiliki satu baris pertahanan untuk mencegah orang-orang masuk ke komputer Anda dan melakukan apa yang mereka lakukan untuk file Anda dan itu adalah pengaturan kata sandi pengguna. Pengguna yang lebih mahir mengetahui metode lain seperti pengaturan kata sandi melalui BIOS, tetapi menghadapinya, sebagian besar pengguna tidak tahu Anda dapat melakukan ini.

Dua minggu yang lalu saya menulis sebuah program yang memungkinkan pengguna untuk mengganti Kemudahan Tombol Akses di Layar Logon. Ini dimaksudkan sebagai sarana untuk memberikan pengguna lebih banyak fleksibilitas, karena beberapa pengguna tidak menggunakan tombol Kemudahan Of Access.

Sambil menempatkan aplikasi ini bersama saya menemukan sesuatu yang murni tanpa sengaja. Sedikit modifikasi kode untuk aplikasi saya, dan tidak hanya pengguna dapat mengganti Tombol Kemudahan Akses, tetapi pengguna dapat menggunakan ini sebagai sarana untuk mengakses komputer seseorang melalui Layar Masuk. Yang harus dilakukan hanyalah mengganti Tombol Kemudahan Akses dengan “alat Windows bawaan asli bawaan“!

Ini berpotensi memungkinkan pengguna untuk memotong semua kata sandi pengguna dan akan memungkinkan pengguna untuk melampirkan flash drive … dan menghapus apa pun dari komputer yang mereka inginkan. Tidak hanya ini memungkinkan pengguna untuk menghapus file, tetapi pengguna dapat menghapus, memodifikasi atau memindahkan file apa pun di komputer yang pada dasarnya menghancurkan sistem operasi, yang mana Anda perlu menginstal ulang.

Berikut ini adalah screenshot dari aplikasi saya yang dimodifikasi di tempat kerja:

Uji akun pengguna, kata sandi dilindungi.

Image
Image

Thumb drive saya dimasukkan. Menunjukkan tidak ada file di drive.

Image
Image

Penjelajahan akun Test pilih dan salin tiga file yang saya buat untuk diuji.

Image
Image

Disalin ke thumbdrive.

Image
Image

Masuk, memperlihatkan file yang saya salin ke thumbdrive.

Saya telah melakukan kontak dengan Microsoft melalui beberapa email yang menjelaskan masalah ini, saya juga telah memberikan Microsoft rincian lengkap dan kode yang saya gunakan, dan sejauh ini responnya belum sangat positif, karena tampaknya karyawan tertentu yang saya ajak bicara tidak percaya ini menjadi masalah. Saya masih menunggu tanggapan mereka selanjutnya untuk melihat langkah apa yang mungkin diambil Microsoft untuk memperbaiki ini dan semoga mereka akan menanggapi masalah ini dengan serius.
Saya telah melakukan kontak dengan Microsoft melalui beberapa email yang menjelaskan masalah ini, saya juga telah memberikan Microsoft rincian lengkap dan kode yang saya gunakan, dan sejauh ini responnya belum sangat positif, karena tampaknya karyawan tertentu yang saya ajak bicara tidak percaya ini menjadi masalah. Saya masih menunggu tanggapan mereka selanjutnya untuk melihat langkah apa yang mungkin diambil Microsoft untuk memperbaiki ini dan semoga mereka akan menanggapi masalah ini dengan serius.

Ini adalah tanggapan perwakilan Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Tautan berikut disediakan oleh Microsoft yang menyatakan bahwa masalah tersebut memberi peringkat (2) # 3 dan (1) # 6 pada daftar ini: 10 Hukum Keamanan yang Tidak Bergerak

Apa yang gagal dipahami oleh wakil Microsoft adalah pengguna tidak harus menjadi administrator untuk menjalankan kode. Ini dapat dijalankan oleh siapa saja dengan pengetahuan yang cukup.

Maksud saya untuk Microsoft sederhana. Mengganti Tombol Kemudahan Akses tidak semudah itu. Langkah yang lebih baik seharusnya diambil untuk memastikan bahwa sesuatu yang penting ini tidak dapat dimodifikasi karena merupakan elemen inti dari Layar Logon. Jika mereka tidak dapat memastikan ini, maka harus ada pilihan, untuk tidak menampilkan tombol ini.

Jika orang lain merasa ini menjadi masalah serius seperti yang saya yakini, silakan hubungi keamanan (at) microsoft (dot) com dan menyuarakan keprihatinan Anda.

Posting terkait:

  • Microsoft Surface Diagnostic Toolkit membantu Anda menjalankan diagnostik perangkat keras
  • Windows Password Recovery: Memulihkan kata sandi Windows yang hilang dan terlupakan
  • Cara mengubah latar belakang Logon UI di Windows 7
  • Alat uji kinerja peramban web browser gratis
  • Pengelola Kata Sandi Gratis Terbaik untuk Windows 10/8/7

Direkomendasikan:

Cara Melihat Siapa yang Telah Masuk Ke Akun Netflix Anda

Cara Melihat Siapa yang Telah Masuk Ke Akun Netflix Anda

Netflix mengetahui bahwa Anda bukan satu-satunya orang yang menggunakan akun Anda. Perusahaan sebagian besar telah menutup mata untuk berbagi sandi, tetapi Anda mungkin masih ingin tahu siapa yang telah masuk ke akun Anda - terutama jika Anda berpikir seseorang mendapat akses tanpa persetujuan Anda. Berikut cara mengetahui siapa yang masuk menggunakan kredensial Anda.

Cara Membiarkan Orang Lain Menggunakan Komputer Anda Tanpa Memberi Mereka Akses ke Semua Barang Anda

Cara Membiarkan Orang Lain Menggunakan Komputer Anda Tanpa Memberi Mereka Akses ke Semua Barang Anda

Jika Anda membiarkan seseorang menggunakan komputer Anda, mereka bisa mendapatkan akses ke kata sandi Anda yang tersimpan, membaca email Anda, mengakses semua file Anda, dan banyak lagi. Daripada melihat melewati bahu mereka, cukup gunakan fitur akun guest sistem operasi Anda.

Kamera Keamanan Tidak Berguna Jika Tidak Dapat Mengidentifikasi Siapa pun

Kamera Keamanan Tidak Berguna Jika Tidak Dapat Mengidentifikasi Siapa pun

Sangat penting untuk mempertimbangkan lokasi kamera keamanan Anda dengan hati-hati. Meskipun Anda mungkin berpikir bahwa Anda memiliki setiap area yang dicakup, Anda juga harus memastikan kamera Anda cukup dekat dengan tindakan potensial untuk mengambil gambar yang memungkinkan Anda mengidentifikasi orang dan kendaraan.

Apa Tujuan Lubang “Jangan Tutup Lubang Ini” pada Hard Drive?

Apa Tujuan Lubang “Jangan Tutup Lubang Ini” pada Hard Drive?

Dari hard drive laptop kecil hingga model desktop yang lebih besar, hard disk berbasis hard disk tradisional memiliki peringatan yang sangat berani: JANGAN SAMPAI LUBANG INI. Apa sebenarnya lubang itu dan nasib buruk apa yang akan menimpa Anda jika Anda menutupinya?

Cara mengubah gambar profil Facebook tanpa memberi tahu siapa pun

Cara mengubah gambar profil Facebook tanpa memberi tahu siapa pun

Pelajari cara mengubah Gambar Profil Facebook Anda tanpa memberi tahu siapa pun. Anda dapat mengikuti prosedur yang sama untuk mengubah Foto Sampul Facebook juga tanpa mengirim pemberitahuan ke Teman Anda.