Jede Woche werden den Benutzern neue Sicherheitsbulletins für Windows 7 präsentiert, die an Angriffe über das Internet, heruntergeladene Malware und viele weitere Angriffe erinnert, mit denen Benutzer auf Computer eines bestimmten Benutzers zugreifen. Was selten angesprochen wird und nicht weniger wichtig ist, sind die physischen Angriffe, denen ein Benutzer ausgesetzt ist, wenn jemand versucht, seinen Computer anzugreifen.

Nehmen Sie zum Beispiel an - Sie haben einen Computer am Arbeitsplatz und einen zu Hause, und Sie müssen manchmal Ihre Arbeit mit nach Hause nehmen und wichtige Dateien auf Ihrem Heimcomputer speichern, oder Sie möchten nicht, dass jemand auf Ihren Computer zugreift. Der Durchschnittsbenutzer hat eine Verteidigungslinie, um zu verhindern, dass sich die Benutzer bei Ihrem Computer anmelden und Ihre Dateien entsprechend Ihren Wünschen anpassen. Fortgeschrittene Benutzer kennen andere Methoden, z. B. das Festlegen eines Kennworts über das BIOS. Die meisten Benutzer haben jedoch keine Ahnung, dass Sie dies tun können.

Vor zwei Wochen habe ich ein Programm geschrieben, mit dem ein Benutzer das Programm ersetzen kann Schaltfläche "Einfacher Zugriff" im Anmeldebildschirm. Dies war als Mittel gedacht, um Benutzern mehr Flexibilität zu bieten, da einige Benutzer die Schaltfläche Ease Of Access nicht verwenden.

Bei der Zusammenstellung dieser Anwendung stieß ich auf etwas rein zufälliges. Durch eine kleine Änderung des Codes in meiner Anwendung könnte ein Benutzer nicht nur die Schaltfläche "Ease Of Access" ersetzen, sondern er kann dies auch verwenden, um über den Anmeldebildschirm auf den Computer eines anderen Benutzers zuzugreifen. Alles, was man tun musste, war den Ease Of Access Button durch "ein spezielles eingebautes natives Windows-Tool“!

Dies würde einem Benutzer möglicherweise ermöglichen, die Passwörter aller Benutzer zu umgehen, und dem Benutzer kann ein Flashlaufwerk angeschlossen werden… und alles, was er möchte, vom Computer entfernt. Dies ermöglicht dem Benutzer nicht nur das Entfernen von Dateien, sondern auch das Löschen, Ändern oder Verschieben von Dateien auf dem Computer, wodurch das Betriebssystem zerstört wird. In diesem Fall müssten Sie eine Neuinstallation durchführen.

Nachfolgend sind Screenshots meiner modifizierten Anwendung bei der Arbeit:

Testbenutzerkonto, passwortgeschützt.

Mein USB-Stick wurde eingefügt. Zeigt an, dass sich keine Dateien auf dem Laufwerk befinden.

Durchsuchen des Testkontos Wählen Sie drei Dateien aus, die ich zum Testen erstellt habe, und kopieren Sie sie.

Zum Thumbdrive kopiert.

Melden Sie sich an und zeigen Sie die Dateien an, die ich auf das Thumbdrive kopiert habe.

Ich war über mehrere E-Mails mit Microsoft in Kontakt, um das Problem zu erläutern. Ich habe auch die vollständigen Details und den von mir verwendeten Code an Microsoft übermittelt. Bisher war die Antwort nicht sehr positiv, da es sich bei mir um den jeweiligen Mitarbeiter handelt, mit dem ich gesprochen habe glaubt nicht, dass dies ein Problem ist. Ich warte immer noch auf ihre nächste Antwort, um zu sehen, welche Schritte Microsoft unternimmt, um Abhilfe zu schaffen, und hoffentlich nehmen sie das Problem ernst.

Dies war die Antwort von Microsoft-Vertretern:

There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.

  1. To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
  2. Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.

Der folgende Link wurde von Microsoft bereitgestellt, der besagt, dass das Problem in dieser Liste (2) # 3 und (1) # 6 eingestuft wurde: 10 unveränderliche Sicherheitsgesetze

Was der Microsoft-Vertreter nicht verstanden hat, war, dass ein Benutzer kein Administrator sein muss, um den Code auszuführen. Es kann von jedem mit genügend Wissen ausgeführt werden.

Mein Standpunkt zu Microsoft ist einfach. Das Austauschen der Taste für den einfachen Zugriff sollte nicht so einfach sein. Es sollten bessere Schritte unternommen werden, um sicherzustellen, dass etwas so wichtiges nicht geändert werden konnte, da es ein Kernelement des Anmeldebildschirms ist. Wenn dies nicht gewährleistet werden kann, sollte es eine Option geben, diese Schaltfläche nicht anzuzeigen.

Wenn andere glauben, dass dies ein ernstes Problem ist, wie ich es glaube, wenden Sie sich bitte an Sicherheit (bei) Microsoft (Dot) com und äußern Sie Ihre Bedenken.

Zusammenhängende Posts:

  • Microsoft Surface Diagnostic Toolkit unterstützt Sie bei der Ausführung der Hardwarediagnose
  • Windows Password Recovery: Wiederherstellen eines verlorenen, vergessenen Windows-Passworts
  • So ändern Sie den Hintergrund der Anmeldeoberfläche in Windows 7
  • Kostenlose Webbrowser-Benchmark-Testtools
  • Beste kostenlose Passwort-Manager für Windows 10/8/7

Top-Tipps:
Kommentare: