Windows säkerhetshål ger vem som helst åtkomst till datorn utan att logga in på Användarkonto
Varje vecka presenteras användare med nya säkerhetsbulletiner för Windows 7, påminde om attacker via internet, nedladdad skadlig kod och många fler av de attacker som användarna använder för att komma åt någonstans dator. Vad som sällan talas om och inte mindre viktigt är de fysiska attacker som en användare måste möta när någon kommer att försöka attackera sin dator.
Ta till exempel - du har en dator på jobbet och en hemma och du behöver ibland ta med dig ditt arbete hemma och ha väldigt viktiga filer lagrade på din hemdator eller om du verkligen inte vill att någon ska komma åt din dator. Den genomsnittliga användaren har en försvarslinje för att hålla folk från att logga in i din dator och göra vad de vill till dina filer och det ställer in ett användarlösenord. Fler avancerade användare känner till andra metoder som att ställa in ett lösenord via BIOS, men möter det, de flesta användare har ingen aning om att du kan göra det här.
För två veckor sedan skrev jag ett program som låter en användare ersätta Enkel åtkomstknapp på inloggningsskärmen. Detta var tänkt som ett sätt att ge användarna större flexibilitet, eftersom vissa användare inte använder knappen Ease of Access.
Samtidigt som jag sätter denna ansökan ihop kom jag över något rent av misstag. En liten ändring av koden till min ansökan, och inte bara kan en användare ersätta åtkomstknappen, men användaren kan använda det som ett sätt att komma åt någons dator via inloggningsskärmen. Allt man behövde var att byta lätt åtkomstknapp med "ett särskilt inbyggt inbyggt Windows-verktyg”!
Detta skulle möjligen tillåta en användare att kringgå alla användares lösenord och låta användaren bifoga en flash-enhet ... och ta bort allt från datorn som de önskade. Inte bara skulle detta tillåta användaren att ta bort filer, men en användare kan ta bort, ändra eller flytta någon fil på datorn, vilket förstör operativsystemet, och i så fall måste du installera om det.
Följande är skärmdumpar av min modifierade applikation på jobbet:
Test användarkonto, lösenordsskyddad.
Min tumdriven har satts in. Visar det finns inga filer på enheten.
Bläddra i testkontot välj och kopiera tre filer jag skapade för att testa med.
Kopieras till tumdriven.Inloggad, visar de filer jag kopierade till thumbdrive.
Jag har varit i kontakt med Microsoft genom flera e-postmeddelanden som förklarar problemet, jag har också levererat Microsoft med fullständiga detaljer och koden jag använde, och hittills har svaret inte varit mycket positivt, eftersom det verkar den särskilda medarbetaren jag har talat med tror inte att detta är ett problem. Jag väntar fortfarande på deras nästa svar för att se vilka steg Microsoft kan vidta för att avhjälpa detta och förhoppningsvis kommer de att ta problemet på allvar.
Det här var Microsoft-representantens svar:Det finns ett antal beteenden som gör det här ett problem att vi inte skulle överväga ett säkerhetsproblem från min förståelse av din rapport.
- För att köra en annan körbar som admin måste filen som ska ändras ändras av en administratör. Det ändrade verktyget kan då vara tillgängligt för även standardanvändare vid inloggning, men ändringen måste göras av en administratörsanvändare.
- Fysisk åtkomst till systemet är nödvändigt för att kunna utföra detta beteende. Det finns många skadliga saker som en användare kan göra med fysisk åtkomst till ett system och medan vi publicerar bästa praxis för fysisk säkerhet för datorresurser kan vi inte skydda mot fysisk åtkomst i sin helhet.
Följande länk lämnades av Microsoft och uppgav att frågan rankades (2) # 3 och (1) # 6 på denna lista: 10 Immutable Securitys
Vad Microsoft-representanten misslyckades med att förstå var en användare behöver inte vara en administratör för att köra koden. Den kan drivas av alla med tillräcklig kunskap.
Min punkt på Microsoft är enkel. Att byta åtkomst till åtkomstknappen borde inte vara så enkelt. Bättre åtgärder borde ha vidtagits för att försäkra att något som här kritiskt inte kunde ändras eftersom det är ett kärnelement i inloggningsskärmen. Om de inte kan säkerställa detta, bör det finnas ett alternativ att inte visa den här knappen.
Om andra anser att detta är ett allvarligt problem som jag tror är det, vänligen kontakta säkerhet (vid) microsoft (dot) com och röst dina bekymmer.