Stara dziura w nowym Windows

| Bezpieczenstwo IT
Microsoft

Stara dziura, która była obecna w Windows co najmniej od wersji Vista nadal istnieje w Windows 10. Dzięki niej użytkownicy, którzy zapomnieli hasła do systemu operacyjnego mogą uzyskać do niego dostęp. Ale błąd może zostać wykorzystany również przez cyberprzestępców.

Luka działa dzięki możliwości uzyskania dostępu do plików systemowych oraz zastąpieniu wirtualnej klawiatury Windows 10 przez wiersz poleceń. Wirtualna klawiatura to jedna z opcji pomocnych przy logowaniu.

Dostęp do systemu plików można uzyskać np. podłączając do komputera USB z zainstalowanym Linuksem, za pomocą Apple'owskiego Boot Campa czy też korzystając z mechanizmu "Napraw komputer" w Windows. Skorzystanie z tej ostatniej opcji jest najłatwiejsze, tym bardziej, że uzyskujemy wówczas dostęp do wiersza poleceń.

Oczywiście do przeprowadzenia ataku jest tutaj potrzebny bezpośredni dostęp do atakowanej maszyny, a jego uzyskanie nie jest łatwe. Gdy już jednak napastnik ma do niej dostęp, wystarczy, że w katalogu C:WindowsSystem32 zmieni nazwę pliku osk.exe na osk.old, a następnie cmd.exe na osk.exe. W ten sposób wiersz poleceń zyska funkcje wirtualnej klawiatury. Po wybraniu opcji logowania się za pomocą wirtualnej klawiatury wystarczy wpisać w wierszu poleceń 'net user', by zmienić hasło dla dowolnego użytkownika komputera.

luka dziura Windows 10 hasło