Skocz do zawartości

Windows 8.1 Preview - już złamany!

Marcin-prv

dodany przez Marcin-prv,
w Systemy operacyjne

 Udostępnij Obserwujący 1

Recommended Posts

Marcin-prv

Marcin-prv 78

Napisano
Napisano

26 czerwca 2013 o godzinie 23:50, czyli jeszcze tego samego dnia w którym została zaprezentowana nowa wersja Windows 8.1 Preview (build 9431) udało mi się złamać zabezpieczenia.

 

19886_10201380771462613_692105030_n.jpg

Zamieszczam zrzut ekranu z tego samego buildu, ale Windows Server 2012 R2 (z Windows 8.1 Preview pojawi się później).

 

http://www.firstever.eu/wp-content/uploads/2013/06/Windows-Server-2012-R2-Hack.png

 

Obecnie jestem w trakcie pisania raportu, który powędruje do programu Microsoft Mitigation Bypass Bounty. Fajnie by było dorobić nieco grosza (bądź dolara) :)

 

  • Popieram 5
Link to post
Share on other sites
Marcin-prv

Marcin-prv 78

Napisano
  • Autor
Napisano (edytowane)

Co mam widziec na tym zrzucie ekranu?

 

Możliwość uruchamiania programów na prawach administratora i dostęp do całego komputera, bez konieczności logowania do systemu. Zaznaczam, że żadne pliki w systemie nie zostały podmieniane i nie dokonywałem edycji rejestru. Błąd odkryłem 20 września 2012 i "działa" na wszystkich wersjach Windows Vista, 7, 8 oraz 8.1

 

A tutaj brakujący screenshot z 8.1 Preview (Build 9431).

Na liście zalogowanych użytkowników, jest pusto - a programy działają :) 

 

http://www.firstever.eu/wp-content/uploads/2013/06/Windows-8.1-Preview-Hack.png

Edytowane przez Marcin-prv
  • Popieram 2
Link to post
Share on other sites
Longhorn

Longhorn 595

Napisano
Napisano (edytowane)

Obyś tylko nie używał do tego znanego programu LiveCD, bo jeśli tak to sposób jest znany od lat i nie jest to żaden błąd. Pozwala on uzyskać uprawnienia systemowe (wyższe niż administratora) w wierszu poleceń jeszcze przed zalogowaniem się, po pięciokrotnym naduszeniu klawisza Shift.

Edytowane przez Longhorn
Link to post
Share on other sites
Gość DANNY__79

Gość DANNY__79

Napisano
Napisano

Ciężko to nazwać błędem, jak najpierw trzeba system odpowiednio przygotować, aby móc tak zrobić ;) Chociaż OS powinien nie pozwolić na takie "logowanie".

 

Oczywiście jeśli myślę o tym samym, czyli "sethc" - ale istotnie, jakaś tam furtka jest, najpierw mały skrypcik i ... ;)

  • Popieram 2
Link to post
Share on other sites
Marcin-prv

Marcin-prv 78

Napisano
  • Autor
Napisano

No i ?

 

Spróbuj się swoim sposobem dostać w ten sposób do nieswojego PC gdzieś pod jakimś adresem :P

 

Jeżeli użytkownika ma zainstalowana w systemie pewien popularny program, wówczas pojawiają się "tylne drzwi" i Microsoft tego nie przewidział w swoich systemach :P

Link to post
Share on other sites
Gość DANNY__79

Gość DANNY__79

Napisano
Napisano

Przecież łatwo się domyśleć - odpowiedzieć sobie wystarczy na pytanie: jakie warunki muszą być spełnione do wywołania pewnych funkcji systemu? - ... i odpowiedź nasuwa się sama, jaki soft robi się potrzebny.

 

Jak nie chce, niech nie mówi - jego wola.

  • Popieram 1
Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 1
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...