Setiap minggu pengguna disajikan dengan buletin keamanan baru untuk Windows 7, mengingatkan serangan melalui internet, mengunduh malware, dan banyak lagi berbagai serangan yang digunakan pengguna untuk mengakses komputer someones. Apa yang jarang dibicarakan dan tidak kurang penting, adalah serangan fisik yang harus dihadapi pengguna ketika seseorang akan mencoba menyerang komputernya.
Ambil contoh - Anda memiliki komputer di kantor dan satu di rumah dan Anda kadang-kadang perlu membawa pulang pekerjaan Anda bersama Anda dan memiliki file yang sangat penting yang disimpan di komputer rumah Anda, atau Anda benar-benar tidak ingin seseorang mengakses komputer Anda. Pengguna rata-rata memiliki satu baris pertahanan untuk mencegah orang-orang masuk ke komputer Anda dan melakukan apa yang mereka lakukan untuk file Anda dan itu adalah pengaturan kata sandi pengguna. Pengguna yang lebih mahir mengetahui metode lain seperti pengaturan kata sandi melalui BIOS, tetapi menghadapinya, sebagian besar pengguna tidak tahu Anda dapat melakukan ini.
Dua minggu yang lalu saya menulis sebuah program yang memungkinkan pengguna untuk mengganti Kemudahan Tombol Akses di Layar Logon. Ini dimaksudkan sebagai sarana untuk memberikan pengguna lebih banyak fleksibilitas, karena beberapa pengguna tidak menggunakan tombol Kemudahan Of Access.
Sambil menempatkan aplikasi ini bersama saya menemukan sesuatu yang murni tanpa sengaja. Sedikit modifikasi kode untuk aplikasi saya, dan tidak hanya pengguna dapat mengganti Tombol Kemudahan Akses, tetapi pengguna dapat menggunakan ini sebagai sarana untuk mengakses komputer seseorang melalui Layar Masuk. Yang harus dilakukan hanyalah mengganti Tombol Kemudahan Akses dengan “alat Windows bawaan asli bawaan“!
Ini berpotensi memungkinkan pengguna untuk memotong semua kata sandi pengguna dan akan memungkinkan pengguna untuk melampirkan flash drive … dan menghapus apa pun dari komputer yang mereka inginkan. Tidak hanya ini memungkinkan pengguna untuk menghapus file, tetapi pengguna dapat menghapus, memodifikasi atau memindahkan file apa pun di komputer yang pada dasarnya menghancurkan sistem operasi, yang mana Anda perlu menginstal ulang.
Berikut ini adalah screenshot dari aplikasi saya yang dimodifikasi di tempat kerja:
Uji akun pengguna, kata sandi dilindungi.
Thumb drive saya dimasukkan. Menunjukkan tidak ada file di drive.
Penjelajahan akun Test pilih dan salin tiga file yang saya buat untuk diuji.
Disalin ke thumbdrive.
Masuk, memperlihatkan file yang saya salin ke thumbdrive.
Ini adalah tanggapan perwakilan Microsoft:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
Tautan berikut disediakan oleh Microsoft yang menyatakan bahwa masalah tersebut memberi peringkat (2) # 3 dan (1) # 6 pada daftar ini: 10 Hukum Keamanan yang Tidak Bergerak
Apa yang gagal dipahami oleh wakil Microsoft adalah pengguna tidak harus menjadi administrator untuk menjalankan kode. Ini dapat dijalankan oleh siapa saja dengan pengetahuan yang cukup.
Maksud saya untuk Microsoft sederhana. Mengganti Tombol Kemudahan Akses tidak semudah itu. Langkah yang lebih baik seharusnya diambil untuk memastikan bahwa sesuatu yang penting ini tidak dapat dimodifikasi karena merupakan elemen inti dari Layar Logon. Jika mereka tidak dapat memastikan ini, maka harus ada pilihan, untuk tidak menampilkan tombol ini.
Jika orang lain merasa ini menjadi masalah serius seperti yang saya yakini, silakan hubungi keamanan (at) microsoft (dot) com dan menyuarakan keprihatinan Anda.
Posting terkait:
- Microsoft Surface Diagnostic Toolkit membantu Anda menjalankan diagnostik perangkat keras
- Windows Password Recovery: Memulihkan kata sandi Windows yang hilang dan terlupakan
- Cara mengubah latar belakang Logon UI di Windows 7
- Alat uji kinerja peramban web browser gratis
- Pengelola Kata Sandi Gratis Terbaik untuk Windows 10/8/7