Windows 7安全后门让没有权限的用户也可登录
Windows 7安全后门让没有权限的用户也可登录
每周,用户都被提供Windows 7的新的安全补丁下载,提醒大家通过Internet、下载的恶意软件和许多更多的不同的攻击用户以入侵电脑的行为。很少谈论的同样重要的是,用户不得不面对的一些人对于电脑的物理攻击。
例如——你有一台工作电脑和一台家用电脑,你需要带工作回家,保存重要文件在家里的电脑,或者你真的不想别人访问你的电脑。一般用户有防止别人登陆电脑和处理文件以及设置用户密码的防线。更高级的用户知道其他方式,比如通过BIOS设置密码,但面对这种情况,大多数用户没有办法这么做。
两周前,我写了一个程序允许用户在登陆界面取代轻松访问按钮。这意味着给用户更多灵活性的方式,一些用户可以不使用轻松访问按钮。当出现令人担心的情况时,我已经停止发布这个程序了。
当我发布该程序同时也碰到了纯属巧合的事情。对我程序代码的一点修改,不但能让用户取代轻松访问按钮,而且用户也能用它来作为登陆界面进入其他电脑的方式。这种方式也是用“一个特殊的内置的原生的Windows工具”来取代轻松访问按钮。
这个程序潜在地允许用户绕过所有的用户密码,允许用户插上优盘......取走任何想要的电脑的内容。不但允许用户取走文件,而且允许用户删除修改或者移动任何文件,甚至破坏操作系统,你将需要重装系统。以下是我修改的程序的工作的截图:
测试密码保护的用户帐户
插入没有文件的记忆卡
浏览选择的测试用户帐户,复制创建的测试的三个文件
粘贴文件到记忆卡
登陆系统会发现记忆卡已有三个文件
微软对于Windows 7的安全细节和我使用的代码,至今反馈依然不是很积极,因此,听我讲述的那位微软员工并未当回事情。我仍然在等待微软的下一次反馈,想要看看他们采取补救措施,希望他们认真对待。
以下是微软代表反馈的:
从我对你的报告理解不是一个安全漏洞,有两个导致这个问题的行为。
1.为了以管理员身份运行一个不同执行权限的文件,该修改的文件不得不被管理员修改。修改的工具可能在标准用户登陆时依然有效,但修改还必须由管理员用户完成。