Szerző: Kori
A hack egyébként már elég régóta ismert a hackervilágban, azonban szélesebb körben csak most került nyilvánosságra, mikor is a carnal0wnage.attackresearch.com erről beszámolt!
Mivel, a hack távolról nem tesz elérhetővé kódfuttatást a számítógépeken, csakis kizárólag akkor érhető el, ha az adott személy, aki a trükkel próbálkozik, a számítógép előtt ül! Talán ez is lehet az oka, hogy eddig a Microsoft semmilyen módon (Patch) nem próbálta meg kiiktatni a hacknek még a lehetőségét sem!
A cikket közzétevő Carnal0wnage szerint, a Windows 7 bejelentkezési képernyője előtt ölve egy egyszerű parancs futtatása után bárki futtathat a számítógépre feltelepített alkalmazást anélkül, hogy a felhasználó a rendszerbe bejelentkezne!
A következő paranccsal érhető el mindez:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ sethc.exe" / v Debugger / REG_SZ t / d "C: \ windows \ system32 \ cmd.exe"
A következő lépés a SHIFT gomb megnyomása ötször egymás után, amellyel így bekapcsolható a Beragadó billentyűk szolgáltatás. Ezután már emelt szintű parancssorból indítható, minden olyan alkalmazás, amely egyébként is indítható lenne, ha a felhasználó be lenne jelentkezve!
A hack ráadásul a számítógép zárolásakor is használható, és a Windows 7 mellett, Windows Server 2008 R2-n és Windows 8-on is működik!
A hack az otthoni felhasználókra nem túlságosan veszélyes, de vállalati környezetben, mondjuk pl. egy kijelentkezett céges vezető gépére ezzel a módszerrel bárki bejuthat, és mivel akár dokumentumokat is futtathatunk vele, így a használója nagy károkat is okozhat!
Ezért is, mivel ez az információ már nyilvános, a Microsoftnak illene minél gyorsabban kiiktatni a hacket! Reméljük, ezt minél hamarabb megteszik!
Mivel, a hack távolról nem tesz elérhetővé kódfuttatást a számítógépeken, csakis kizárólag akkor érhető el, ha az adott személy, aki a trükkel próbálkozik, a számítógép előtt ül! Talán ez is lehet az oka, hogy eddig a Microsoft semmilyen módon (Patch) nem próbálta meg kiiktatni a hacknek még a lehetőségét sem!
A cikket közzétevő Carnal0wnage szerint, a Windows 7 bejelentkezési képernyője előtt ölve egy egyszerű parancs futtatása után bárki futtathat a számítógépre feltelepített alkalmazást anélkül, hogy a felhasználó a rendszerbe bejelentkezne!
A következő paranccsal érhető el mindez:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ sethc.exe" / v Debugger / REG_SZ t / d "C: \ windows \ system32 \ cmd.exe"
A következő lépés a SHIFT gomb megnyomása ötször egymás után, amellyel így bekapcsolható a Beragadó billentyűk szolgáltatás. Ezután már emelt szintű parancssorból indítható, minden olyan alkalmazás, amely egyébként is indítható lenne, ha a felhasználó be lenne jelentkezve!
A hack ráadásul a számítógép zárolásakor is használható, és a Windows 7 mellett, Windows Server 2008 R2-n és Windows 8-on is működik!
A hack az otthoni felhasználókra nem túlságosan veszélyes, de vállalati környezetben, mondjuk pl. egy kijelentkezett céges vezető gépére ezzel a módszerrel bárki bejuthat, és mivel akár dokumentumokat is futtathatunk vele, így a használója nagy károkat is okozhat!
Ezért is, mivel ez az információ már nyilvános, a Microsoftnak illene minél gyorsabban kiiktatni a hacket! Reméljük, ezt minél hamarabb megteszik!
