14.10.2012, 09:46
Nowe okienka Microsoftu jeszcze nie zadebiutowały oficjalnie w sprzedaży, a w systemie już znaleziono pierwszą krytyczną lukę w zabezpieczeniach.
![[Obrazek: win8samologo-zaj.png]](http://www.komputerswiat.pl/media/2012/218/2499021/win8samologo-zaj.png)
Deweloperzy firmy Passcape Software znaleźli w Windows 8 poważne uchybienie. Okazuje się, że nowe okienka Microsoftu przechowują hasła użytkowników w postaci czystych plików tekstowych.
Windows 8 posiada kilka nowych metod związanych z logowaniem do systemu. Niemniej, korzystanie z pinu czy metody obrazkowej i tak najpierw wymaga założenia konta użytkownika, ze zwykłym hasłem.
Zmiana metody logowania powoduje, że nasze tradycyjne hasło użytkownika wcale nie znika z systemu i jest przechowywane w postaci pliku tekstowego. Co prawda po
przełączeniu się na inną metodę logowania plik z hasłem jest szyfrowany za pomocą AES w katalogu %SYSTEM%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28. Niemniej, każdy użytkownik komputera z prawami administracyjnymi może w prosty sposób uzyskać do niego dostęp.
Microsoft na razie nie wydał oświadczenia w tej sprawie.
Źródło: Passcape Software
Deweloperzy firmy Passcape Software znaleźli w Windows 8 poważne uchybienie. Okazuje się, że nowe okienka Microsoftu przechowują hasła użytkowników w postaci czystych plików tekstowych.
Windows 8 posiada kilka nowych metod związanych z logowaniem do systemu. Niemniej, korzystanie z pinu czy metody obrazkowej i tak najpierw wymaga założenia konta użytkownika, ze zwykłym hasłem.
Zmiana metody logowania powoduje, że nasze tradycyjne hasło użytkownika wcale nie znika z systemu i jest przechowywane w postaci pliku tekstowego. Co prawda po
przełączeniu się na inną metodę logowania plik z hasłem jest szyfrowany za pomocą AES w katalogu %SYSTEM%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28. Niemniej, każdy użytkownik komputera z prawami administracyjnymi może w prosty sposób uzyskać do niego dostęp.
Microsoft na razie nie wydał oświadczenia w tej sprawie.
Źródło: Passcape Software
