Ogni settimana agli utenti vengono presentati nuovi bollettini sulla sicurezza per Windows 7, ricordando gli attacchi via Internet, il malware scaricato e molti altri attacchi che gli utenti utilizzano per accedere al computer di qualcuno. Ciò di cui si parla raramente e non meno importante, sono gli attacchi fisici che un utente deve affrontare quando qualcuno tenta di attaccare il suo computer.
Prendiamo ad esempio - hai un computer al lavoro e uno a casa e a volte devi portare a casa il tuo lavoro e avere file molto importanti memorizzati sul tuo computer di casa, o semplicemente non vuoi che qualcuno acceda al tuo computer. L'utente medio ha una linea di difesa per impedire alle persone di accedere al tuo computer e fare quello che vogliono sui tuoi file e che sta impostando una password utente. Gli utenti più esperti conoscono altri metodi come impostare una password tramite BIOS, ma affrontarlo, la maggior parte degli utenti non ha idea di come farlo.
Due settimane fa ho scritto un programma che consente a un utente di sostituire il Pulsante di accesso facilitato nella schermata di accesso. Questo era inteso come un mezzo per dare agli utenti una maggiore flessibilità, poiché alcuni utenti non usano il pulsante Facilità di accesso.
Nel mettere insieme questa applicazione mi sono imbattuto in qualcosa di assolutamente casuale. Una piccola modifica del codice alla mia applicazione, e non solo un utente può sostituire il pulsante di accesso facilitato, ma l'utente potrebbe usarlo come mezzo per accedere al computer di qualcuno tramite la schermata di accesso. Tutto quello che dovevo fare era sostituire il pulsante di accesso facilitato con un particolare strumento nativo di Windows incorporato“!
Ciò consentirebbe potenzialmente a un utente di ignorare tutte le password degli utenti e consentirebbe all'utente di collegare un'unità flash … e rimuovere qualsiasi cosa dal computer che desiderava. Ciò non solo consentirebbe all'utente di rimuovere i file, ma un utente potrebbe eliminare, modificare o spostare qualsiasi file sul computer, distruggendo sostanzialmente il sistema operativo, nel qual caso sarà necessario reinstallarlo.
Di seguito sono riportati gli screenshot della mia applicazione modificata sul lavoro:
Testare l'account utente, protetto da password.
La mia pen drive è stata inserita. Mostra che non ci sono file nell'unità.
Navigando nell'account Test seleziona e copia tre file che ho creato per testare.
Copiato sulla thumbdrive.
Registrato, mostrando i file che ho copiato sulla thumbdrive.
Questa è stata la risposta dei rappresentanti Microsoft:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
Il seguente link è stato fornito da Microsoft affermando che il problema si è classificato (2) n. 3 e (1) n. 6 in questo elenco: 10 leggi immutabili di sicurezza
Ciò che il rappresentante Microsoft non ha compreso è che un utente non deve essere un amministratore per eseguire il codice. Può essere gestito da chiunque abbia una conoscenza sufficiente.
Il mio punto di vista su Microsoft è semplice. Sostituire il pulsante di accesso facilitato non dovrebbe essere così semplice. Dovrebbero essere stati intrapresi dei passi migliori per assicurare che qualcosa di così critico non possa essere modificato poiché è un elemento centrale della schermata di accesso. Se non sono in grado di garantire questo, allora dovrebbe esserci un'opzione, per non visualizzare questo pulsante.
Se altri ritengono che questo sia un problema serio come credo, per favore contatta sicurezza (at) microsoft (punto) com e dai voce alle tue preoccupazioni.
Articoli correlati:
- Microsoft Surface Diagnostic Toolkit ti aiuta a eseguire la diagnostica dell'hardware
- Ripristino password di Windows: recuperare la password di Windows persa e dimenticata
- Come modificare lo sfondo dell'interfaccia utente di accesso in Windows 7
- Strumenti gratuiti per test di benchmark delle prestazioni del browser web
- I migliori gestori di password gratuiti per Windows 10/8/7