r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważna luka czy z igły widły?

Strona główna Aktualności

Serwis Offensive-Security opublikował krótkie nagranie wideo, w którym krok po kroku prezentowany jest sposób uzyskania pełnego dostępu do Windows Vista w kontekście najbardziej uprzywilejowanego konta SYSTEM - oczywiście bez znajomości żadnych haseł. Bulwersujące?

Odpowiedź brzmi: i tak i nie. Procedura ataku sprowadza się do zmiany nazwy lub usunięcia pliku Utilman.exe, menedżera ułatwień dla osób niepełnosprawnych dostępnego jeszcze podczas logowania, a w jego miejsce wstawienie przemianowanego wcześniej wiersza polecenia cmd.exe. Skutek jest rzeczywiście bulwersujący - po uruchomieniu Visty na ekranie logowania wystarczy nacisnąć kombinację WIN+U, aby zamiast menedżera ułatwień bez zbędnych pytań ze strony systemu pojawił się wiersz polecenia uruchomiony w kontekście konta SYSTEM.

Tak rzeczywiście nie powinno być. Z drugiej strony jednak nie ma się czym specjalnie podniecać. Aby wykorzystać tę lukę, atakujący musi siedzieć przy atakowanym komputerze. Stare powiedzenie specjalistów od zabezpieczeń mówi natomiast wyraźnie, że gdy ktoś ma fizyczny dostęp do naszego komputera, to nie jest to juz nasz komputer... Trudno więc rozpatrywać tę sytuację w kategorii poważnego zagrożenia.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.