Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости и события Microsoft (http://forum.oszone.net/forumdisplay.php?f=65)
-   -   Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с уста (http://forum.oszone.net/showthread.php?t=235574)

OSZone News 29-05-2012 13:30 1924446
Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с уста
 
Microsoft » Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем....


Читать дальше на OSZone.net: "Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2"

inspirra 29-05-2012 19:51 1924669
Глупость несусветная.
Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном!
Более того - достаточно набрать в гугле что-то вроде "обход авторизации виндовс" или что-то вроде этого и способ с подменой файла, отвечающего за залипание клавиш (через любой линукс запускаемый с флешки/cd), будет в первых рядах. Я этим способом пользовался еще года полтора назад, банально найдя его в поисковике.
То же мне, хакеры, блин...

alert30 29-05-2012 20:30 1924689
Цитата:
Цитата inspirra
Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном! »
То же думаю, из-за чего эти злоумышленники (если хоть Интернет отключим) может проникнуть в систему?

rsod 30-05-2012 20:25 1925187
двести лет этой "уязвимости", сто раз о ней говорили, все её направо и налево используют (и я тоже несколько раз применял, как по делу, так и развлечения ради), и, ЕМНИП, даже на oszone была статья о подобном методе сброса пароля и запуска приложений от имени system. Если не статья, то тема где-то валялась - 100%.
Пока есть свободный физический доступ к компьютеру, информацию от посторонних лиц может спасти только грамотное шифрование, а все подобные пароли на систему - не более, чем защита для "отойти-на-полчасика-и-чтобы-у-меня-коллеги-в-весёлой-ферме-себе-овощи-не-забрали"
Давайте я выявлю ещё одну уязвимость в windows 2000/xp/vista/7/8 - оказывается, можно загрузиться со специального носителя и сбросить пароль администратора, какой ужас, паника, как дальше жить, дайте мне смолу, сейчас я буду заливать все usb-порты.

SharkyUA 30-05-2012 23:18 1925281
Если уязвимость доступна только при физическом доступе, то это уже и не уязвимость.
Имея физический доступ, реально, только:
Цитата:
Цитата rsod
нформацию от посторонних лиц может спасти только грамотное шифрование »


Время: 00:54.

Время: 00:54.
© OSzone.net 2001-