Skocz do zawartości


Uwaga, ta strona używa Cookies
Stosujemy je, aby ułatwić Tobie korzystanie z naszego serwisu. Pamiętaj, że w każdej chwili możesz zmienić ustawienia dotyczące Cookies w ustawieniach swojej przeglądarki internetowej.
Dowiedz się więcej    
Akceptuję
Zdjęcie

Marcin Evil hakuje Windowsy!

Windows 8 Błąd Bug Hack Hackung Marcin Evil Marcin-prv Marcin Gtygiel First Ever firstever.eu

  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 Marcin-prv

Marcin-prv
  • First Ever

  • 77 postów
  • Miejscowość:Londyn

Napisano 26 wrzesień 2012 - 00:13

Kilka dni temu odkryłem lukę w finalnej wersji systemu Windows 8 RTM build 9200, która umożliwia uzyskanie pełnego dostępu do wszystkich plików w komputerze bez konieczności logowania na konto użytkownika. Możliwy jest także dostęp do plików z kont Windows Live. Kilka dni później potwierdziłem, że błąd występuje także na wszystkich wersjach Windows 7 i Vista.

Dołączona grafika

Jak widzicie na poniższym filmiku, jestem w stanie uruchomić przeglądarkę Internet Explore, a następnie przy pomocy konta GMail uzyskać dostęp do wszystkich plików znajdujących się na komputerze i np. wysłać je w dowolne miejsce na świecie czy nawet skasować.



Z powodów bezpieczeństwa nie podaję szczegółów dotyczących błędu, ale filmik w żadnym stopniu nie został sfabrykowany. Podobny efekt można uzyskać poprzez modyfikację rejestru systemowego lub podmianę pliku systemowego "Utilman.exe", ale w moim przypadku niczego nie modyfikowałem i nie podmieniałem!

Pozdrawiam,
Marcin

Oczywiście, filmik zrobiony jest z "przymrużeniem oka" ;)
  • 0

Zapraszam na moją stronę - First Ever!


#2 gtxxor

gtxxor
  • gwiazdor %-)

  • 9844 postów

Napisano 26 wrzesień 2012 - 01:38

Czy czasem o podobnej "metodzie" nie pisano już na jakimś zagranicznym forum?
  • 1
XOR WATERCOOLED RIG: 3820 | X79A-GD45 Plus | 4x4GB DDR3 Kingston | GTX770 2GB | 840 PRO 256GB | WD10EZRX 1TB | SF550P14XE | NZXT 810
HOME OFFICE PC: 3220 | B75M-D3H | 4x4GB DDR3 Kingston | HD6770 1GB | Intel 330 120GB | 7200.12 500GB | Modecom 520W | CM Elite 330
LENOVO Y580 NOTEBOOK: 3210M | 4+2GB DDR3 Micron | GTX660M 2GB | Corsair Force3 120GB SONY KDL-32HX750 + NEXUS 7 16GB + HTC 8S

#3 Marcin-prv

Marcin-prv
  • Autor tematu
  • First Ever

  • 77 postów
  • Miejscowość:Londyn

Napisano 26 wrzesień 2012 - 11:52

Czy czasem o podobnej "metodzie" nie pisano już na jakimś zagranicznym forum?


Nie, ludzie znaleźli tylko hack związany z edycją rejestru i podmianę pliku Utilman.exe.

Edycja rejestru powoduje, że jakieś programy same się załadują na ekranie logowania, natomiast podmiana Utilman.exe uruchomi program dopiero po kliknięciu na ikonę "Ułatwienia dostępu" - jednak ja mogę udowodnić, że plik nie został zmodyfikowany i nic się nie uruchamia samoczynnie.

To samo na innym komputerze z Windows 8, "metoda" działa również na Windows 7.

Dołączona grafika

Użytkownik Marcin-prv edytował ten post 26 wrzesień 2012 - 11:54

  • 0

Zapraszam na moją stronę - First Ever!


#4 gtxxor

gtxxor
  • gwiazdor %-)

  • 9844 postów

Napisano 26 wrzesień 2012 - 13:04

Cały haczyk opiera się jedynie na załadowaniu IE, tutaj pojawia się pytanie czy jeśli ktoś wyłączy IE w funkcjach systemu to dasz radę zrobić to samo. Przez edycję rejestru, podmianę pliku odpowiadającego za aplikację ułatwienia dostępu na pewno da się załadować każdą dowolną przeglądarkę. Natomiast staram się rozkminić co żeś wymyślił i dojść do tego samego efektu :)
  • 0
XOR WATERCOOLED RIG: 3820 | X79A-GD45 Plus | 4x4GB DDR3 Kingston | GTX770 2GB | 840 PRO 256GB | WD10EZRX 1TB | SF550P14XE | NZXT 810
HOME OFFICE PC: 3220 | B75M-D3H | 4x4GB DDR3 Kingston | HD6770 1GB | Intel 330 120GB | 7200.12 500GB | Modecom 520W | CM Elite 330
LENOVO Y580 NOTEBOOK: 3210M | 4+2GB DDR3 Micron | GTX660M 2GB | Corsair Force3 120GB SONY KDL-32HX750 + NEXUS 7 16GB + HTC 8S

#5 Marcin-prv

Marcin-prv
  • Autor tematu
  • First Ever

  • 77 postów
  • Miejscowość:Londyn

Napisano 27 wrzesień 2012 - 12:37

Cały haczyk opiera się jedynie na załadowaniu IE, tutaj pojawia się pytanie czy jeśli ktoś wyłączy IE w funkcjach systemu to dasz radę zrobić to samo. Przez edycję rejestru, podmianę pliku odpowiadającego za aplikację ułatwienia dostępu na pewno da się załadować każdą dowolną przeglądarkę. Natomiast staram się rozkminić co żeś wymyślił i dojść do tego samego efektu :)


Nie jestem żadnym hakerem, a na początku filmiku po prostu nieźle się bawię.
Natomiast dobrze mi idzie wykrywanie różnych błędów i znajdywanie obejść.
  • W 2009 roku jako pierwszy na świecie zainstalowałem Windows w Nokii.
  • Odkryłem sposób jak instalować Microsoft Security Essentials w Windows 8 RTM.
  • Miesiąc temu udostępniłem sposób aktywacji systemu plików ReFS w Windows 8 RTM.
  • Obecnie przez przypadek znalazłem ten "idiotyczny" błąd umożliwiający uzyskanie dostępu do plików bez konieczności logowania.

Użytkownik Marcin-prv edytował ten post 27 wrzesień 2012 - 12:38

  • 0

Zapraszam na moją stronę - First Ever!






Również z jednym lub większą ilością słów kluczowych: Windows 8, Błąd, Bug, Hack, Hackung, Marcin Evil, Marcin-prv, Marcin Gtygiel, First Ever, firstever.eu

Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych