Dnes Vám přináším informaci o bezpečnostní díře, kterou má Windows jako takový již od verze Windows XP. Jedná se o bezpečnostní riziko, kterým ovšem útočník může proniknout do systému a dělat si doslova co chce.
Základem je přepsání programu, který lze spustit z přihlašovací obrazovky. Spuštění vlastního programu a škodit, vytvářet uživatele, cokoliv Vás napadne. Tímto způsobem se do systému můžete dostat jako uživatel SYSTEM. Tedy uživatel všemocný a ničím neomezený.
Jak na to? Postupů je samozřejmě mnoho. Já zde uvedu jaké jsou možnosti takového nabourání.
Pomocí linuxové distribuce nabootujete systém a stačí pouze souborový manager, který Vám umožní podívat se na partition formátu NTFS. Zde najdete složku Windows > System32. Najděte soubor Magnify.exe (Lupa). Soubor zazálohujte aby nebyla možnost takovýto průnik odhalit. Soubor Magnify.exe můžete přepsat jakýmkoliv programem, který chcete pod systémovým účtem spustit. Může to být Příkazová řádka, Total Commander, Reg editor, možností je opravdu hodně. EXE soubor programu přejmenujete na Magnify.exe a přepíšete stávající ve Windows > System32 a je to hotovo. Nyní stačí pouze nabootovat systém klasickým způsobem a spustit nástroj Usnadnění přistupu ikonkou v levo dole a nebo klávesovou zkratkou Win + U. Nyní spusťe nástor Lupa a spustí se Vám program, který chce s oprávněním SYSTEM. Po úspěšném nabourání nahrajte ze zálohy program Magnify.exe aby nikdo nepoznal, že jste v systému byli a je to!
Přidejte odpověď