reklama

Poważna luka czy z igły widły?

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Serwis Offensive-Security opublikował krótkie nagranie wideo, w którym krok po kroku prezentowany jest sposób uzyskania pełnego dostępu do Windows Vista w kontekście najbardziej uprzywilejowanego konta SYSTEM - oczywiście bez znajomości żadnych haseł. Bulwersujące?

Odpowiedź brzmi: i tak i nie. Procedura ataku sprowadza się do zmiany nazwy lub usunięcia pliku Utilman.exe, menedżera ułatwień dla osób niepełnosprawnych dostępnego jeszcze podczas logowania, a w jego miejsce wstawienie przemianowanego wcześniej wiersza polecenia cmd.exe. Skutek jest rzeczywiście bulwersujący - po uruchomieniu Visty na ekranie logowania wystarczy nacisnąć kombinację WIN+U, aby zamiast menedżera ułatwień bez zbędnych pytań ze strony systemu pojawił się wiersz polecenia uruchomiony w kontekście konta SYSTEM.

Tak rzeczywiście nie powinno być. Z drugiej strony jednak nie ma się czym specjalnie podniecać. Aby wykorzystać tę lukę, atakujący musi siedzieć przy atakowanym komputerze. Stare powiedzenie specjalistów od zabezpieczeń mówi natomiast wyraźnie, że gdy ktoś ma fizyczny dostęp do naszego komputera, to nie jest to juz nasz komputer... Trudno więc rozpatrywać tę sytuację w kategorii poważnego zagrożenia.

© dobreprogramy
reklama

Komentarze

reklama