+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News W Windows znajduje się luka, która pozwala na łatwe przejęcie konta (/w-windows-znajduje-sie-luka-ktora-pozwala-na-latwe-przejecie-konta-48340-t)
W Windows znajduje się luka, która pozwala na łatwe przejęcie konta - Portator - 15.12.2015 06:33
W systemach operacyjnych Microsoftu znajduje się groźna luka, która pozwala na przejęcie konta. Co ciekawe, występuje ona od czasów Windows Vista i w Windows 10 nie została wyeliminowana.
![[Obrazek: win10flamez.jpg]](http://www.komputerswiat.pl/media/2015/135/3874788/win10flamez.jpg)
Systemy operacyjne Microsoftu zawierają pewną furtkę, która pozwala odzyskać dostęp do konta, gdy zapomnimy hasła. Niestety, może ona być z powodzeniem użyta także przez niepowołane osoby, które mogą uzyskać dostęp do naszych danych.
Co ciekawe, dziura znajduje się w Windows już od czasów Visty i nie usunięto jej w Windows 10. Na jakiej zasadzie to działa? Luka związana jest z uzyskaniem dostępu do partycji systemowej, na której zainstalowany jest system operacyjny i polega na podmianie aplikacji klawiatury ekranowej narzędziem Wiersz poleceń.
Wystarczy tylko uruchomić komputer z płyty CD z Linuksem czy też z poziomu funkcji Napraw Komputer, gdzie można włączyć Wiersz poleceń i przejść do katalogu System32, a następnie zmienić nazwę pliku osk.exe (aplikacja klawiatury ekranowej) na inną. Potem należy zmienić nazwą cmd.exe (Wiersza poleceń) na osk.exe. Potem wystarczy już tylko uruchomić podmieniony Wiersz poleceń i wpisać polecenie net user "nazwa użytkownika", a po zamykającym cudzysłowie stawiamy spację i wpisujemy dowolne hasło. W ten sposób dojdzie do jego zmiany. Jak nietrudno się domyślić, z nowym hasłem można zalogować się na maszynie.
Dlaczego Microsoft jeszcze nie usunął tej luki i znajduje się ona w okienkach od 9 lat? Tego nie wiemy.
Systemy operacyjne Microsoftu zawierają pewną furtkę, która pozwala odzyskać dostęp do konta, gdy zapomnimy hasła. Niestety, może ona być z powodzeniem użyta także przez niepowołane osoby, które mogą uzyskać dostęp do naszych danych.
Co ciekawe, dziura znajduje się w Windows już od czasów Visty i nie usunięto jej w Windows 10. Na jakiej zasadzie to działa? Luka związana jest z uzyskaniem dostępu do partycji systemowej, na której zainstalowany jest system operacyjny i polega na podmianie aplikacji klawiatury ekranowej narzędziem Wiersz poleceń.
Wystarczy tylko uruchomić komputer z płyty CD z Linuksem czy też z poziomu funkcji Napraw Komputer, gdzie można włączyć Wiersz poleceń i przejść do katalogu System32, a następnie zmienić nazwę pliku osk.exe (aplikacja klawiatury ekranowej) na inną. Potem należy zmienić nazwą cmd.exe (Wiersza poleceń) na osk.exe. Potem wystarczy już tylko uruchomić podmieniony Wiersz poleceń i wpisać polecenie net user "nazwa użytkownika", a po zamykającym cudzysłowie stawiamy spację i wpisujemy dowolne hasło. W ten sposób dojdzie do jego zmiany. Jak nietrudno się domyślić, z nowym hasłem można zalogować się na maszynie.
Dlaczego Microsoft jeszcze nie usunął tej luki i znajduje się ona w okienkach od 9 lat? Tego nie wiemy.
źródło: pclab, za: Kś.pl