Furo de segurança do Windows permite a qualquer pessoa acessar o computador sem fazer login na conta de usuário

Furo de segurança do Windows permite a qualquer pessoa acessar o computador sem fazer login na conta de usuário
Furo de segurança do Windows permite a qualquer pessoa acessar o computador sem fazer login na conta de usuário

Vídeo: Furo de segurança do Windows permite a qualquer pessoa acessar o computador sem fazer login na conta de usuário

Vídeo: Furo de segurança do Windows permite a qualquer pessoa acessar o computador sem fazer login na conta de usuário
Vídeo: NOVO MICROSOFT EDGE ESTÁ INSANO! FUNÇÕES INCRÍVEIS! #edge - YouTube 2024, Maio
Anonim

Toda semana, os usuários recebem novos boletins de segurança para o Windows 7, lembram-se de ataques pela Internet, malwares baixados e muito mais dos vários ataques que os usuários usam para acessar o computador de alguém. O que raramente é falado e não menos importante, são os ataques físicos que um usuário tem que enfrentar quando alguém tenta atacar seu computador.

Por exemplo, você tem um computador no trabalho e outro em casa e às vezes precisa levar seu trabalho para casa com você e ter arquivos muito importantes armazenados em seu computador, ou você realmente não quer que alguém acesse seu computador. O usuário comum tem uma linha de defesa para impedir que as pessoas façam login no seu computador e façam o que quiserem com seus arquivos, e isso está definindo uma senha de usuário. Os usuários mais avançados conhecem outros métodos, como definir uma senha por meio do BIOS, mas, em vista disso, a maioria dos usuários não tem a menor ideia de que você pode fazer isso.

Duas semanas atrás eu escrevi um programa que permite ao usuário substituir o Facilidade de acesso botão na tela de logon. Isso foi concebido como um meio de dar mais flexibilidade aos usuários, pois alguns usuários não usam o botão Facilidade de Acesso.

Ao colocar esta aplicação em conjunto, deparei-me com algo puramente por acidente. Uma pequena modificação do código no meu aplicativo, e não apenas um usuário poderia substituir o botão Facilidade de Acesso, mas o usuário poderia usá-lo como um meio de acessar o computador de alguém por meio da tela de logon. Tudo o que tinha que fazer era substituir o botão Facilidade de Acesso por “uma ferramenta nativa do Windows embutida“!

Isso potencialmente permitiria que um usuário ignorasse todas as senhas dos usuários e permitisse ao usuário anexar uma unidade flash … e remover qualquer coisa do computador que desejassem. Isso não apenas permitiria que o usuário removesse arquivos, mas um usuário poderia excluir, modificar ou mover qualquer arquivo no computador, essencialmente destruindo o sistema operacional; nesse caso, você precisaria reinstalar.

A seguir estão as capturas de tela do meu aplicativo modificado no trabalho:

Teste a conta do usuário, protegida por senha.

Image
Image

Meu pen drive inserido. Mostra que não há arquivos na unidade.

Image
Image

Navegando na conta de teste, selecione e copie três arquivos criados para teste.

Image
Image

Copiado para o thumbdrive.

Image
Image

Conectado, mostrando os arquivos que copiei para o thumbdrive.

Eu estive em contato com a Microsoft através de vários e-mails explicando o problema, também forneci à Microsoft os detalhes completos e o código que usei, e até agora a resposta não tem sido muito positiva, pois parece que o funcionário com quem conversei não acredita que isso seja um problema. Ainda estou aguardando a próxima resposta deles para ver quais etapas a Microsoft pode tomar para remediar isso e espero que levem o assunto a sério.
Eu estive em contato com a Microsoft através de vários e-mails explicando o problema, também forneci à Microsoft os detalhes completos e o código que usei, e até agora a resposta não tem sido muito positiva, pois parece que o funcionário com quem conversei não acredita que isso seja um problema. Ainda estou aguardando a próxima resposta deles para ver quais etapas a Microsoft pode tomar para remediar isso e espero que levem o assunto a sério.

Esta foi a resposta dos representantes da Microsoft:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

O seguinte link foi fornecido pela Microsoft informando que a questão classificou (2) # 3 e (1) # 6 nesta lista: 10 Immutable Laws of Security

O que o representante da Microsoft não conseguiu entender foi que um usuário não precisa ser um administrador para executar o código. Pode ser executado por qualquer pessoa com conhecimento suficiente.

Meu ponto para a Microsoft é simples. Substituir o botão Facilidade de acesso não deve ser tão simples. Melhores medidas devem ter sido tomadas para garantir que algo tão crítico não possa ser modificado, pois é um elemento central da Tela de Logon. Se eles não podem garantir isso, então deve haver uma opção para não exibir este botão.

Se os outros acharem que isso é um problema sério, como acredito, por favor entre em contato segurança (at) microsoft (dot) com e expresse suas preocupações.

Posts relacionados:

  • O Microsoft Surface Diagnostic Toolkit ajuda você a executar diagnósticos de hardware
  • Recuperação de senha do Windows: Recupere a senha perdida e esquecida do Windows
  • Como alterar o plano de fundo da interface de logon no Windows 7
  • Ferramentas gratuitas de teste de benchmark de desempenho de navegadores
  • Melhores gerenciadores de senhas grátis para Windows 10/8/7

Recomendado:

Por que cada usuário em seu computador deve ter sua própria conta de usuário

Por que cada usuário em seu computador deve ter sua própria conta de usuário

No momento, várias contas de usuário eram impraticáveis para usar no Windows, mas não são mais. Se várias pessoas usarem seu computador, principalmente crianças ou convidados, você deverá fornecer a cada pessoa uma conta de usuário separada.

Como enviar arquivos grandes com segurança para qualquer pessoa com o Firefox Enviar

Como enviar arquivos grandes com segurança para qualquer pessoa com o Firefox Enviar

Podemos estar vivendo no futuro, mas o envio de arquivos grandes pela web continua … complicado. E-mail é uma maneira terrível de enviar arquivos com mais de 1 GB e usar serviços baseados na nuvem, como Dropbox ou Google Drive, significa ocupar espaço limitado em um serviço e você precisa gerenciar permissões ou aceitar que seu link seja entregue a terceiros .

Login do Outlook: como fazer login com segurança no Outlook.com

Login do Outlook: como fazer login com segurança no Outlook.com

Use o Outlook.com ou o Hotmail Sign In Dicas sobre como se inscrever ou fazer login na conta de e-mail do Outlook, resolver problemas e mantê-lo seguro e protegido.

O WP7 MarketPlace Enabler permite acessar o MarketPlace de qualquer lugar

O WP7 MarketPlace Enabler permite acessar o MarketPlace de qualquer lugar

O WP7 MarketPlace Enabler permite que você acesse o MarketPlace de qualquer lugar do mundo para baixar e instalar aplicativos no seu Windows Phone.

Login do PayPal: dicas para se inscrever e fazer login com segurança

Login do PayPal: dicas para se inscrever e fazer login com segurança

Saiba como se inscrever e entrar na sua conta do PayPal com segurança. As postagens abrangem login no PayPal, recuperação de contas, soluções para problemas de login e dicas de segurança.