Groźna luka w Windows 7 pozwala uruchamiać programy na zablokowanym ekranie!
Co teraz? Wyjścia z tej sytuacji za bardzo nie ma. Pozostaje czekać na reakcję Microsoftu.
W sumie można nazwać to trikiem w Windows 7, gdyż domyślnie funkcja mogąca być wykorzystana jako furtka jest wyłączona. Można ją aktywować modyfikując systemowy rejestr poprzez uruchomienie Wiersza polecenia i wpisanie następującej komendy:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Wtedy też, po zablokowaniu ekranu poprzez pięciokrotne wciśnięcie klawisza [SHIFT] (który normalnie uruchamia klawisze trwałe) zostanie uruchomiony Wiersz polecenia, na pełnych prawach administratora. Oznacza to, że następnie możemy uruchomić dowolną aplikację na pełnych uprawnieniach. Bez potrzeby logowania się do konta! Co ciekawe, również z poziomu dostępu poprzez pulpit zdalny.
Luka występuje w Windows 7, Windows Server 2008 R2 oraz Windows 8 Consumer Preview. Microsoft na razie nie zareagował na te doniesienia. Jedynym sposobem "obrony" jest sprawdzanie obecności wspomnianego klucza i dopilnowanie, aby nikt go w naszym komputerze nie dodał. Można również wyłączyć w systemie klawisze trwałe.
Źródło: Attack Research.com, fot.: Neowin
2