Igal nädalal esitatakse kasutajatele Windows 7 jaoks uued turvabülletäänid, tuletatud meelde rünnakuid Interneti kaudu, allalaetud pahavara ja palju muud rünnakud, mida kasutajad kasutavad mõnele arvutile ligipääsemiseks. Mis on harva räägitud ja mitte vähem oluline, on füüsilised rünnakud, millega kasutaja peab silmitsi seisma, kui keegi proovib oma arvutit rünnata.
Võtke näiteks - teil on arvuti tööl ja üks kodus, ja peate mõnikord oma tööga koju minema ja omama kodus arvutisse salvestatud väga olulisi faile või tõesti lihtsalt ei taha, et keegi saaks teie arvutisse juurdepääsu. Keskmise kasutajal on üks kaitseliin, mis hoiab inimesi arvutist sisselogimisel ja teeb seda, mida nad oma failidele kasutavad, ja mis seab kasutaja parooli. Rohkem arenenud kasutajaid teavad muud meetodid, näiteks parooli seadistamine BIOS-i kaudu, kuid silmitsi sellega on enamik kasutajaid ei tea, et saate seda teha.
Kaks nädalat tagasi kirjutasin programmi, mis võimaldab kasutajal asendada Lihtne juurdepääsuklahv sisselogimisaknas. See oli mõeldud selleks, et anda kasutajatele rohkem paindlikkust, kuna mõned kasutajad ei kasuta nuppu Lihtne juurdepääs.
Kuigi selle taotluse koos esitasin, tulid mul midagi puhtalt juhuslikult. Minu rakenduse kood on väike muutus, ja kasutaja ei saa mitte ainult hõlpsalt juurdepääsetavuse nuppu muuta, vaid kasutaja saab selle abil kasutada mõnda arvutit kasutades sisselogimisakna kaudu. Kõik, mida pidi tegema, oli asendada kergesti ligipääsu nupp konkreetne sisseehitatud Windowsi tööriist“!
See potentsiaalselt võimaldaks kasutajal kõigist kasutajate paroolidest mööda minna ja lubaks kasutajal lisada mälupulga … ja eemaldada kõik soovitud arvutist. See ei võimaldaks mitte ainult kasutajal faile eemaldada, vaid kasutaja saaks operatsioonisüsteemist sisuliselt hävitada, kustutada, teisendada või teisaldada mis tahes faili, millisel juhul peaksite selle uuesti installima.
Järgmised on minu muudetud töökoha ekraanipildid:
Test kasutajakontot, parooliga kaitstud.
Minu pöidla ketas sisestatakse Näitab, et draivil pole ühtegi faili.
Testkonto sirvimine valige ja kopeeri kolm katsetamiseks loodud faili.
Kopeeri pöidla jaoks üle.
Sisse logitud, näidates faili, mida mul kopeerisin pöidla jaoks.
See oli Microsofti esindaja vastus:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
Microsoft andis järgmise viite, milles öeldi, et see number on selles loendis (2) # 3 ja (1) # 6: 10 takistamatut julgeoleku seadust
Mida Microsoft esindaja ei mõistnud, oli see, et kasutaja ei pea olema koodi käitajana administraator. Seda saab juhtida igaüks, kellel on piisavalt teadmisi.
Minu punkt Microsoftile on lihtne. Lihtsuse hõlbustamiseks mõeldud nupu asendamine ei tohiks olla nii lihtne. Tuleks astuda paremaid samme kindlustamaks, et seda kriitilist ei saa muuta, sest see on logoniekraani põhielement. Kui nad seda ei suuda tagada, peaks see olema võimalus, et seda nuppu ei kuvata.
Kui teised arvavad, et see on tõsine probleem, sest arvan, et võtke ühendust turvalisus (at) microsoft (dot) com ja helistage oma muret.
Seonduvad postitused:
- Microsoft Surface Diagnostic Toolkit aitab teil riistvara diagnostikat käitada
- Windowsi parooli taastamine: kaotatud, unustatud Windowsi parool
- Kuidas muuta Windows 7 sisselogimisrakenduse tausta
- Tasuta veebibrauseri jõudluskontrolli tööriistad
- Parimad paroolijuhid Windowsile 10/8/7
