Windows-Sicherheitslücke gibt jedem Zugang zum Computer, ohne sich in das Benutzerkonto einzuloggen



Aktualisiert May 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Jede Woche werden den Nutzern neue Sicherheitsbulletins für Windows 7 präsentiert, die an Angriffe über das Internet, heruntergeladene Malware und viele andere Angriffe erinnern, die Nutzer verwenden, um auf einen Computer zuzugreifen. Was selten erwähnt wird und nicht weniger wichtig ist, sind die physischen Angriffe, denen ein Benutzer ausgesetzt ist, wenn jemand versucht, seinen Computer anzugreifen.

Take zum Beispiel – Sie haben einen Computer bei der Arbeit und einen zu Hause und Sie müssen manchmal Ihre Arbeit mit nach Hause nehmen und haben sehr wichtige Dateien auf Ihrem Heimcomputer gespeichert, oder Sie wollen einfach nicht, dass jemand auf Ihren Computer zugreift. Der durchschnittliche Benutzer hat eine Verteidigungslinie, um Leute davon abzuhalten, sich bei Ihrem Computer anzumelden und mit Ihren Dateien zu tun, was sie wollen, und das ist das Setzen eines Benutzerkennworts. Fortgeschrittene Benutzer kennen andere Methoden wie das Setzen eines Passworts über das BIOS, aber die meisten Benutzer haben keine Ahnung, dass Sie dies tun können.

Vor zwei Wochen habe ich ein Programm geschrieben, mit dem ein Benutzer den Ease Of Access Button auf dem Anmeldebildschirm ersetzen kann. Dies war als Mittel gedacht, um den Anwendern mehr Flexibilität zu geben, da einige Anwender den Ease Of Access Button nicht nutzen.

Während des Zusammenstellens dieser Anwendung bin ich auf etwas rein zufällig gestoßen. Eine kleine Änderung des Codes an meiner Anwendung, und nicht nur ein Benutzer könnte den Ease Of Access Button ersetzen, sondern der Benutzer könnte dies als Mittel benutzen, um über den Anmeldebildschirm auf den Computer von jemandem zuzugreifen. Alles, was man tun musste, war den Ease Of Access Button durch ein spezielles natives Windows-Tool zu ersetzen!

Dies würde einem Benutzer möglicherweise erlauben, alle Benutzerkennwörter zu umgehen und dem Benutzer erlauben, ein Flash-Laufwerk anzuschließen … und alles vom Computer zu entfernen, was er wollte. Dies würde es dem Benutzer nicht nur ermöglichen, Dateien zu entfernen, sondern er könnte jede Datei auf dem Computer löschen, ändern oder verschieben, wodurch das Betriebssystem im Wesentlichen zerstört würde, was eine Neuinstallation erforderlich machen würde.

Nachfolgend finden Sie Screenshots meiner modifizierten Anwendung bei der Arbeit:

Benutzerkonto testen, passwortgeschützt

Mein USB-Stick eingelegt. Zeigt an, dass sich keine Dateien auf dem Laufwerk befinden

Beim Durchsuchen des Testkontos werden drei Dateien ausgewählt und kopiert, die ich zum Testen erstellt habe.

Kopiert auf das Thumbdrive.

Eingeloggt, mit den Dateien, die ich auf das Daumenlaufwerk kopiert habe

 

Ich bin mit Microsoft über mehrere E-Mails in Kontakt gewesen, in denen das Problem erklärt wurde, ich habe Microsoft auch die vollständigen Details und den von mir verwendeten Code mitgeteilt, und bis jetzt war die Antwort nicht sehr positiv, da es scheint, dass der Mitarbeiter, mit dem ich gesprochen habe, dies nicht für ein Problem hält. Ich warte immer noch auf ihre nächste Antwort, um zu sehen, welche Schritte Microsoft unternehmen kann, um dies zu beheben, und hoffe, dass sie das Problem ernst nehmen werden.

Dies war die Antwort der Microsoft-Vertreter:

Es gibt ein paar Verhaltensweisen, die dies zu einem Problem machen, das wir aus meinem Verständnis Ihres Berichts nicht als Sicherheitslücke betrachten würden.

  1. Um eine andere ausführbare Datei als Admin laufen zu lassen, muss die zu ändernde Datei von einem Admin geändert werden. Das geänderte Dienstprogramm steht dann möglicherweise auch für die Standardbenutzer bei der Anmeldung, aber die Änderung muss von einem Admin-Benutzer vorgenommen werden.
  2. Zur Durchführung dieses Verhaltens ist ein physischer Zugang zum System erforderlich. Es gibt viele bösartige Dinge, die ein Benutzer mit dem physischen Zugriff auf ein System tun kann, und während wir Best Practices für die physische Sicherheit von Computerressourcen veröffentlichen, können wir uns nicht vor dem physischen Zugriff in seiner Gesamtheit schützen.

Der folgende Link wurde von Microsoft zur Verfügung gestellt, der angibt, dass das Problem

#3 und (1)#6 auf dieser Liste stand: 10 Unveränderliche Gesetze der Sicherheit

Was der Microsoft-Vertreter nicht verstanden hat, war, dass ein Benutzer kein Administrator sein muss, um den Code auszuführen. Es kann von jedem mit ausreichendem Wissen betrieben werden.

Mein Punkt zu Microsoft ist einfach. Der Austausch des Ease Of Access Buttons sollte nicht so einfach sein. Es hätten bessere Schritte unternommen werden müssen, um sicherzustellen, dass etwas so Wichtiges nicht verändert werden kann, da es ein Kernelement des Anmeldebildschirms ist. Wenn sie dies nicht gewährleisten können, sollte es eine Option geben, diese Schaltfläche nicht anzuzeigen.

Wenn andere dies für ein ernstes Problem halten, kontaktieren Sie bitte security (at) microsoft (dot) com und äußern Sie Ihre Bedenken.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *