29.05.2012, 09:07
![[Obrazek: Windows7-01-Zajawka.jpg]](http://www.komputerswiat.pl/media/764088/Windows7-01-Zajawka.jpg)
Co teraz? Wyjścia z tej sytuacji za bardzo nie ma. Pozostaje czekać na reakcję Microsoftu.
W sumie można nazwać to trikiem w Windows 7, gdyż domyślnie funkcja mogąca być wykorzystana jako furtka jest wyłączona. Można ją aktywować modyfikując systemy rejestr poprzez uruchomienie Wiersza polecenia i wpisanie następującej komendy:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Wtedy też, po zablokowaniu ekranu poprzez pięciokrotne wciśnięcie klawisza [SHIFT] (który normalnie uruchamia klawisze trwałe) zostanie uruchomiony Wiersz polecenia. Mało tego, na pełnych prawach administratora. Oznacza to, że następnie możemy uruchomić dowolną aplikację na pełnych uprawnieniach. Bez potrzeby logowania się do konta!
![[Obrazek: loginscreen.png]](http://www.komputerswiat.pl/media/2012/150/2396169/loginscreen.png)
Luka występuje w Windows 7, Windows Server 2008 R2 oraz Windows 8 Consumer Preview. Microsoft na razie nie zareagował na te doniesienia. Jedynym sposobem "obrony" jest sprawdzanie obecności wspomnianego klucza i dopilnowanie, aby nikt go w naszym komputerze nie dodał. W przypadku firm sytuacja wydaje być się wręcz beznadziejną.
Źródło: Attack Research.com, fot.: Neowin