Windows Vista, ein großer Pluspunkt ist die zuverlässige Sicherheit, UAC, integrierte Firewall-Funktionalität auf Windows Vista wurde als eine uneinnehmbare Festung gebaut. Es sollte wirklich nicht in Frage gestellt werden? Eingabemethode mit Lücken in der Tat, ohne das Passwort einzugeben, können Sie direkt über das System Administratorrechten anmelden, die Ausführung beliebigen Aktion. So leise, aber schwere Mängel in das Ende ist wie Vista, wiederholen?
In der Tat, wie eine niedrige Anfälligkeit kann es nicht völlig Vista schuld, es gibt Schlupflöcher in der "Pole Schlaganfall-Input-Methode" ist der Schuldige. Das Problem liegt in der Version 6.0 (2007.2.26.0.98), wenn sie auf Vista installiert, die Version der "pole fünf Schlaganfall-Input-Methode" war es, als zwei getrennte Chemikalien, ihre Antwort nicht, aber die beiden zusammen waren, sie würden einen dramatischen chemischen Reaktionen sind, desto geringer die Anfälligkeit geboren wurde.
Vulnerability-Trigger
Große Gefahr der diese Sicherheitsanfälligkeit, sondern um diese Sicherheitsanfälligkeit auslösen, müssen bestimmte Voraussetzungen:
AGB 1:6.0 Version (2007.2.26.0.98) die "Pole Fünf-Hub-Input-Methode" Eingabemethode. Dies ist eine notwendige Voraussetzung, nur die Version der Input-Methode für diese Anfälligkeit, die neueste Version der Lücken gefüllt wurden. Darüber hinaus Google Eingang der ersten Version 1.0 gibt es auch für diese Sicherheitsanfälligkeit.
Bedingung 2: Das System ist gesperrt. Wenn Vista auf den Login-Bildschirm gestartet wird, ist die Anfälligkeit nicht auslösen, und erst wenn das System gesperrt ist, die Sicherheitslücke wird aktiviert.
Um diese beiden Punkte, kann man leicht umgehen die Vista Passwort-Authentifizierung, direkten Zugriff auf das System der. Let's test dieser Sicherheitsanfälligkeit betroffen.
Melden Sie sich bei System-Validierung umgehen
Schritt 1: Nehmen wir den aktuellen Login-Bildschirm gesperrt ist, klicken Sie auf der unteren linken Ecke der Tastatur-ähnliche Oberfläche, INPUT SELECT-Taste, das Menü, das erscheint, wählen Sie "Pol fünf Schlaganfall-Input-Methode."
Schritt 2: Klicken Sie auf Login-Bildschirm in den Raum, dann gibt es "extreme Schlaganfall-Input-Methode" Input Method Statusleiste mit der rechten Maustaste auf es in dem Menü, das erscheint, wählen Sie "Einstellungen → Input Set Save As."
Schritt 3: In der Login-Bildschirm öffnet sich eine Datei im Dialogfeld, in diesem Dialog können wir durchsuchen die Festplatte jede Datei, einschließlich Anlegen und Löschen von Dateien.
Schritt 4: Im Dialogfeld Dateien sehr einfache Bedienung, außerdem die Invasion kann nicht wahr sein, so können wir Schlupflöcher nutzen, ein Konto mit Administratorrechten zu erstellen, verwenden Sie dieses Konto in das System.
In dem Dialogfeld der Adresszeile "c: windowssystem32
et.exe Benutzer Hacker 123.456 / add ", geben Sie nach der nächsten auf den" Vor "-Button, dann wird es eine" Eingabeaufforderung "Fenster Blitz ausgeschaltet werden. Während der Login-Bildschirm sieht sich nichts ändert, aber wir haben in dem System erzeugt einen Namen Hacker, allgemeine Kontokennwort ist 123456
Schritt 5: Als nächstes werden wir es für den Systemadministrator, wieder in die Adressleiste eingeben zu erhöhen "net localgroup Administratoren Hacker / add" und schlug zurück, immer noch eine "Eingabeaufforderung" Fenster ohne Blitz gemacht. OK, jetzt haben wir ein System-Administrator, und schließen Sie den aktuellen Dialog-Fenster, klicken Sie auf den Login-Bildschirm auf "Benutzer wechseln" klicken. Geht weiter, bitte glauben Sie Ihren Augen, Hacker-Konto gehört bereits in den Login-Interface. Unnötig zu sagen, die folgenden auf einem Hacker-Account einloggen, um Vista genießen Systems Neat huh.
Bisher haben wir erfolgreich Vista das Kennwort-Authentifizierung umgangen, da das System-Administrator. Der Prozess der Invasion nur noch wenige Schritte, auch ohne Verwendung von Werkzeugen, können wir sehen, dieses Schlupfloch einmal gebildet, ist sehr großen Schaden. Also für diese Schwachstelle, wie wir es verhindern?
Sicherheitslücke Tipps zur Vorbeugung
Wir haben bereits in den beiden oben genannten Voraussetzungen für die Bildung von Löchern erwähnt, wenn wir so kann man lösen, können Sie verhindern, Schlupflöcher.
Methode 1:
Upgrade "pole Schlaganfall-Input-Methode"-Version, die neueste Version 6.1 Vollversion in der Tat, so lange wie das Upgrade auf die neuesten Versionen können die Löcher zu füllen, ist dies die einfachste und effektivste Weg. Wenn Sie eine andere Eingabemethode Programm, sondern auch über den geplanten Upgrade, weil der Vista-System als ein neues System, viele Eingabe-Methoden nicht bereit sind, mehr oder weniger wahrscheinlich einige mögliche Schwachstellen zu haben.
Methode 2:
Wenn keine Eingabe erfolgt Zustand verbesserte Version, es ist egal, solange der aktuelle Benutzer keine "Lock"-Betrieb auf, können wir auch die "Benutzer wechseln" statt, ist der Effekt der gleiche, aber die "Benutzer wechseln" den Login-Bildschirm nach Es gibt kein Schlupfloch.
Zusammenfassung
In der Windows 2000-Ära, gab es einige ähnliche Input-Methode wurden Schlupflöcher, warum Eingang wird häufig dieses Problem? Hauptsächlich mit der Ausführung des neuen Systems betroffen. Wenn das neue System erscheint, wäre eine Eingabe mit Fehlern ausgeführt werden, kein Problem, nach mehreren Revisionen.
Viele Anwender haben keine eigene Input-Methode aktualisiert, sobald die Version des Input-Methode Schlupflöcher, werden die Folgen sehr ernst sein. Vorschlagen, dass Sie regelmäßig zu aktualisieren, die Vorleistungen Methode, um nicht heimlich protokollieren.