Windows 7安全后门让没有权限的用户也可登录
正文:
Windows 7安全后门让没有权限的用户也可登录
每周,用户都被提供Windows 7的新的安全补丁下载,提醒大家通过Internet、下载的恶意软件和许多更多的不同的攻击用户以入侵电脑的行为。很少谈论的同样重要的是,用户不得不面对的一些人对于电脑的物理攻击。
例如——你有一台工作电脑和一台家用电脑,你需要带工作回家,保存重要文件在家里的电脑,或者你真的不想别人访问你的电脑。一般用户有防止别人登陆电脑和处理文件以及设置用户密码的防线。更高级的用户知道其他方式,比如通过BIOS设置密码,但面对这种情况,大多数用户没有办法这么做。
两周前,我写了一个程序允许用户在登陆界面取代轻松访问按钮。这意味着给用户更多灵活性的方式,一些用户可以不使用轻松访问按钮。当出现令人担心的情况时,我已经停止发布这个程序了。
当我发布该程序同时也碰到了纯属巧合的事情。对我程序代码的一点修改,不但能让用户取代轻松访问按钮,而且用户也能用它来作为登陆界面进入其他电脑的方式。这种方式也是用“一个特殊的内置的原生的Windows工具”来取代轻松访问按钮。
这个程序潜在地允许用户绕过所有的用户密码,允许用户插上优盘......取走任何想要的电脑的内容。不但允许用户取走文件,而且允许用户删除修改或者移动任何文件,甚至破坏操作系统,你将需要重装系统。以下是我修改的程序的工作的截图:
测试密码保护的用户帐户
插入没有文件的记忆卡
浏览选择的测试用户帐户,复制创建的测试的三个文件
粘贴文件到记忆卡
登陆系统会发现记忆卡已有三个文件
微软对于Windows 7的安全细节和我使用的代码,至今反馈依然不是很积极,因此,听我讲述的那位微软员工并未当回事情。我仍然在等待微软的下一次反馈,想要看看他们采取补救措施,希望他们认真对待。
以下是微软代表反馈的:
从我对你的报告理解不是一个安全漏洞,有两个导致这个问题的行为。
1.为了以管理员身份运行一个不同执行权限的文件,该修改的文件不得不被管理员修改。修改的工具可能在标准用户登陆时依然有效,但修改还必须由管理员用户完成。
2.为了完成这个行为,物理访问系统是必须的。用户物理进入系统后有许多恶意的破坏可以做,我们公布了对于电脑资源的物理安全防范措施,我们不能完全地防止物理入侵系统。
微软代表没有理解到一个普通用户也可以运行我的程序代码。它可能被没有足够知识的任何人运行。
我对于微软的观点很简单。取代轻松访问按钮不是这么简单。更好的步骤是采取保证在登陆界面时危险代码不被修改。如果他们不确信这点,那么应该有一个不显示轻松访问按钮的选项。
学习电脑编程语言,请点 www.caiwu51.com《电脑教程》栏目
如果觉得《Windows 7安全后门让没有权限的用户也可登录》不错,可以推荐给好友哦。
文章关键字:电脑培训学习 - 操作系统 - windows7,win7安装教程,windows7教程
与Windows 7安全后门让没有权限的用户也可登录 相关的文章
- ·上一篇:如何提高Windows 7启动速度
- Windows 7安全后门让没有权限的用户也可登录
- › Windows Server如何安装Exchange 2007
- › Windows Server 2008 R2如何禁用IE8的增强安...
- › Windows 2008高级安全防火墙功能
- › Windows 2008如何共用其他系统虚拟内存
- › Windows 2008如何设置数据执行保护功能
- › Windows 2008如何设置网络访问保护功能
- › 妙用Windows 2008软路由提升上网效率
- › 快速提升Windows Server 2008的下载效率
- › 使用Windows Server 2008如何配置NAP服务
- › 封堵Windows Server 2008几个明显漏洞
- › 教你如何强化Windows Server 2008下的打印管...
- › 掌握系统命令随时了解Windows 2008系统状态变...
- 在百度中搜索相关文章:Windows 7安全后门让没有权限的用户也可登录
- 在谷歌中搜索相关文章:Windows 7安全后门让没有权限的用户也可登录
- 在soso中搜索相关文章:Windows 7安全后门让没有权限的用户也可登录
- 在搜狗中搜索相关文章:Windows 7安全后门让没有权限的用户也可登录