1. Hãy ủng hộ PhienBanMoi.Com bằng cách LIKE trang FANPAGE , GOOGLE+ dưới mỗi bài viết hoặc chia sẻ website nếu thấy hữu ích. Trân trọng cảm ơn!
  2. [Thông Báo] Tuyển thành viên viết bài KIẾM TIỀN trên PhienBanMoi.Com


    Nhằm mục đích phát triển Phienbanmoi.com hơn nữa, có thêm các bài viết thông tin thực sự hữu ích từ những thành viên tích cực. BQT đã quyến định tạo ra cơ hội kiếm tiền từ các bài viết được đăng tải và chia sẻ trên diễn đàn

Nhóm New Upload Windows 7 có thể bị vượt bảo mật ngay cả ở màn hình đăng nhập

Thảo luận trong 'Tin Công nghệ' bắt đầu bởi No Nguyễn, 2 Tháng sáu 2012.

  1. No Nguyễn Admin

    1,429
    2,089
    213

    Lượt xem: 381


    [​IMG]
    Dù có khóa mật khẩu vẫn dễ dàng bị khai thác

    Windows 7, hệ điều hành dành cho PC phổ biến nhất hiện nay vừa bị phát hiện có một lỗi bảo mật rất nghiêm trọng, mà nếu bị khai thác thì dù máy tính của bạn có đặt mật khẩu khó đến mức nào vẫn dễ dàng bị xâm nhập cực kì nhanh chóng, thậm chí ở màn hình đăng nhập (Logon Screen). Điều đáng nói là người ta tìm thấy rất dễ để kích hoạt lỗi này, thông qua một đoạn code lợi dụng tiện ích Sticky Keys có sẵn của Windows mà bất cứ ai cũng có thể làm được.

    Cụ thể, chỉ cần bật cửa sổ Run, gõ vào 1 đoạn code ngắn và Enter, vậy là xong. Đoạn code này sẽ thay thế tiện ích Sticky Keys của Windows bằng cửa sổ Command Line. Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line.

    [​IMG]
    Đoạn code này khai thác lỗi trên

    [​IMG]
    Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line

    Từ đây bạn có thể chạy nhiều phần mềm bằng cách gõ đường dẫn của nó. Thậm chí, chúng ta còn chạy được cả Explorer, chụp ảnh màn hình ở ngoài màn hình đăng nhập có khóa password...


    [​IMG]
    Chạy phần mềm kể cả Explorer bằng command line

    Hiện vẫn chưa có cách khắc phục lỗi bảo mật kể trên, tuy nhiên tạm thời chúng ta có thể vô hiệu hóa Sticky Keys trong mục Ease of Access Center ở Control Panel.

    [​IMG]
    Tắt Sticky Keys

    Ngoài Win 7, cách trên còn có thể áp dụng ở Windows 2008 Server và Windows 8 Consumer Preview. Ngoài ra, còn có một số thủ thuật khác lợi dụng Sticky Keys để lấy lại/tạo mới mật khẩu đăng nhập Windows đã bị mất.

     

    Bình Luận Bằng Facebook

    vandieutot, root and thiemksb like this.
  2. dangquang9a

    dangquang9a Mr. Right Ban Quản Trị

    3,701
    1,624
    113
    Tên thật:
    Nguyễn Đăng Quang
    Tìm ra cái này chắc cũng phải pro lắm :-o
     
  3. khoatoannangcao

    khoatoannangcao SUPER NỔ

    1,867
    669
    113
    Tên thật:
    Lê Minh Khoa
    Mấy anh hacker mừng kắm nhak >:)
     

Chia sẻ trang này