CafeHT - Zing.Forum.ST

You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

'Vietnam_tnd
'Vietnam_tnd Moderator

Posts : 1509

Liked : 1156

Point : 3424

Join : 10/04/2010

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP SinhVienIT.Net---snag-0050
Dù có khóa mật khẩu vẫn dễ dàng bị khai thác

Windows 7, hệ điều hành dành cho PC phổ biến nhất hiện nay vừa bị phát hiện có một lỗi bảo mật rất nghiêm trọng, mà nếu bị khai thác thì dù máy tính của bạn có đặt mật khẩu khó đến mức nào vẫn dễ dàng bị xâm nhập cực kì nhanh chóng, thậm chí ở màn hình đăng nhập (Logon Screen). Điều đáng nói là người ta tìm thấy rất dễ để kích hoạt lỗi này, thông qua một đoạn code lợi dụng tiện ích Sticky Keys có sẵn của Windows mà bất cứ ai cũng có thể làm được.

Cụ thể, chỉ cần bật cửa sổ Run, gõ vào 1 đoạn code ngắn và Enter, vậy là xong. Đoạn code này sẽ thay thế tiện ích Sticky Keys của Windows bằng cửa sổ Command Line. Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Line.

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP SinhVienIT.Net---snag-0049
Đoạn code này khai thác lỗi trên

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP SinhVienIT.Net---snag-0052
Sau khi khai thác lỗi, bấm phím Shift 5 lần sẽ gọi được cửa sổ Command Li
ne

Từ đây bạn có thể chạy nhiều phần mềm bằng cách gõ đường dẫn của nó. Thậm chí, chúng ta còn chạy được cả Explorer, chụp ảnh màn hình ở ngoài màn hình đăng nhập có khóa password...

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP SinhVienIT.Net---snag-0053
Chạy phần mềm kể cả Explorer bằng command line
Hiện vẫn chưa có cách khắc phục lỗi bảo mật kể trên, tuy nhiên tạm thời chúng ta có thể vô hiệu hóa Sticky Keys trong mục Ease of Access Center ở Control Panel.

WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP SinhVienIT.Net---snag-0048
Tắt Sticky Keys


Ngoài Win 7, cách trên còn có thể áp dụng ở Windows 2008 Server và Windows 8 Consumer Preview. Ngoài ra, còn có một số thủ thuật khác lợi dụng Sticky Keys để lấy lại/tạo mới mật khẩu đăng nhập Windows đã bị mất.


Sticky Keys, tạm gọi "Phím dính" là một tiện ích nhỏ được Microsoft tích hợp theo HĐH Windows. Thông thường để sử dụng tính năng của các phím SHIFT, CTRL, ALT, Windows bạn cần giữ các phím này đồng thời với một phím khác (ví dụ như để viết hoa thì cần giữ SHIFT rồi gõ chữ cần viết hoa). Sticky Keys cho phép bạn bấm các phím lần lượt chứ không cần giữ đồng thời mà vẫn cho kết quả tương tự.

Đoạn mã để thay Sticky Keys bằng Command Line: (copy lại, vào Run -> paste -> Enter)
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Theo Tinhte / neowin

Thích0Báo xấu0

Gửi một tin nhắn lên tường.

Gửi báo cáo lỗi về bài viết này.

Tuan_KD
Tuan_KD Moderator

Posts : 154

Liked : 110

Point : 314

Join : 03/12/2011

Nguy hiểm quá :xiga: :xiga: . Thế này chắc phải tìm phần mềm bảo mật máy tính mới được.

Trà My
Trà My Trà Chanh

Posts : 32

Liked : 16

Point : 38

Join : 20/05/2011

Máy của mình, ai được dùng đâu mà lo :)

'Vietnam_tnd
'Vietnam_tnd Moderator

Posts : 1509

Liked : 1156

Point : 3424

Join : 10/04/2010

Ko phải lúc nào nó cũng ở bên cạnh mình phải phòng xa chứ^^. Những tài liệu bí mật mà bị lộ là nguy hiểm lắm đó ^^.

Thích0Báo xấu0

Gửi một tin nhắn lên tường.

Gửi báo cáo lỗi về bài viết này.

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

CafeHT - Zing.Forum.ST »  TIN TỨC, BÌNH LUẬN » Tin tức » 

Share this topic!

URL Direct
BBcode
HTML
WINDOWS 7 CÓ THỂ BỊ VƯỢT BẢO MẬT NGAY CẢ Ở MÀN HÌNH ĐĂNG NHẬP

Permissions in this forum:
Bạn không có quyền trả lời bài viết

 
  • Create a forum on Forumotion | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất