Бъг позволява да се заобиколи входният екран при Windows 7 и 8
Уязвимост в операционните системи от линията Windows позволява да се заобиколи входният екран, при който обичайно се изисква въвеждането на име и парола. За проблема се знае от известно време и той засяга най-новите версии на продукта за настолни компютри на Microsoft, предаде порталът за технологии kaldata.com.
nadmin
Ако злонамерен потребител си осигури достъп до машина с Windows той може да подмени функцията Sticky Keys, която е достъпна през входния екран. Вместо нея той може да заложи командния ред на DOS, който да използва за достъп до файловете в машината без да е въвел име и парола.
Предварително трябва да се изпълни следният код в Windows:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
След това, когато се стигне до входния екран, трябва само да се натисне пет пъти клавишът SHIFT, за да се активира екранът за прием на текстови команди.
Тестове са показали, че методиката работи при Windows 7, Windows Server 2008 R2 и Windows 8 Consumer Preview. Към момента не е публикувана кръпка, която да запуши тази дупка в сигурността.
Според някои експерти това не е истински бъг, тъй като използването му изисква предварителен, макар и кратковременен, достъп до работещ Windows с активен акаунт.
Източник: News.bg
