Marcin-prv 78 Napisano 25 Września 2012 Udostępnij Napisano 25 Września 2012 Kilka dni temu odkryłem lukę w finalnej wersji systemu Windows 8 RTM build 9200, która umożliwia uzyskanie pełnego dostępu do wszystkich plików w komputerze bez konieczności logowania na konto użytkownika. Możliwy jest także dostęp do plików z kont Windows Live. Kilka dni później potwierdziłem, że błąd występuje także na wszystkich wersjach Windows 7 i Vista. http://static.frazpc.pl/board/2012/09/a0d8091f7d4fc80f.jpg Jak widzicie na poniższym filmiku, jestem w stanie uruchomić przeglądarkę Internet Explore, a następnie przy pomocy konta GMail uzyskać dostęp do wszystkich plików znajdujących się na komputerze i np. wysłać je w dowolne miejsce na świecie czy nawet skasować. http://www.youtube.com/watch?v=eVH8kKsDRyE Z powodów bezpieczeństwa nie podaję szczegółów dotyczących błędu, ale filmik w żadnym stopniu nie został sfabrykowany. Podobny efekt można uzyskać poprzez modyfikację rejestru systemowego lub podmianę pliku systemowego "Utilman.exe", ale w moim przypadku niczego nie modyfikowałem i nie podmieniałem! Pozdrawiam, Marcin Oczywiście, filmik zrobiony jest z "przymrużeniem oka" Cytuj Link to post Share on other sites
gtxxor 3481 Napisano 26 Września 2012 Udostępnij Napisano 26 Września 2012 Czy czasem o podobnej "metodzie" nie pisano już na jakimś zagranicznym forum? 1 Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 26 Września 2012 Autor Udostępnij Napisano 26 Września 2012 (edytowane) Czy czasem o podobnej "metodzie" nie pisano już na jakimś zagranicznym forum? Nie, ludzie znaleźli tylko hack związany z edycją rejestru i podmianę pliku Utilman.exe. Edycja rejestru powoduje, że jakieś programy same się załadują na ekranie logowania, natomiast podmiana Utilman.exe uruchomi program dopiero po kliknięciu na ikonę "Ułatwienia dostępu" - jednak ja mogę udowodnić, że plik nie został zmodyfikowany i nic się nie uruchamia samoczynnie. To samo na innym komputerze z Windows 8, "metoda" działa również na Windows 7. http://static.frazpc.pl/board/2012/09/8ddd6d003a421a8c.jpg Edytowane 26 Września 2012 przez Marcin-prv Cytuj Link to post Share on other sites
gtxxor 3481 Napisano 26 Września 2012 Udostępnij Napisano 26 Września 2012 Cały haczyk opiera się jedynie na załadowaniu IE, tutaj pojawia się pytanie czy jeśli ktoś wyłączy IE w funkcjach systemu to dasz radę zrobić to samo. Przez edycję rejestru, podmianę pliku odpowiadającego za aplikację ułatwienia dostępu na pewno da się załadować każdą dowolną przeglądarkę. Natomiast staram się rozkminić co żeś wymyślił i dojść do tego samego efektu Cytuj Link to post Share on other sites
Marcin-prv 78 Napisano 27 Września 2012 Autor Udostępnij Napisano 27 Września 2012 (edytowane) Cały haczyk opiera się jedynie na załadowaniu IE, tutaj pojawia się pytanie czy jeśli ktoś wyłączy IE w funkcjach systemu to dasz radę zrobić to samo. Przez edycję rejestru, podmianę pliku odpowiadającego za aplikację ułatwienia dostępu na pewno da się załadować każdą dowolną przeglądarkę. Natomiast staram się rozkminić co żeś wymyślił i dojść do tego samego efektu Nie jestem żadnym hakerem, a na początku filmiku po prostu nieźle się bawię. Natomiast dobrze mi idzie wykrywanie różnych błędów i znajdywanie obejść. W 2009 roku jako pierwszy na świecie zainstalowałem Windows w Nokii. Odkryłem sposób jak instalować Microsoft Security Essentials w Windows 8 RTM. Miesiąc temu udostępniłem sposób aktywacji systemu plików ReFS w Windows 8 RTM. Obecnie przez przypadek znalazłem ten "idiotyczny" błąd umożliwiający uzyskanie dostępu do plików bez konieczności logowania. Edytowane 27 Września 2012 przez Marcin-prv Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.