Zranitelnost umožňuje aplikacím běžet nad přihlašovací obrazovkou

29. 5. 2012

Myslíte si, že je těžké napadnout počítač? Podle všeho by to zvládl skoro každý. Zranitelnost ve Windows, která se podle některých zdrojů v systému vyskytuje již od starých Windows 2000, až po nejnovější Windows 7, resp. Windows 8 Consumer Preview, umožňuje zaútočit na počítač až příliš snadno. Ačkoli je zranitelnost známá již řadu let, Microsoft ji stále nezalátal, takže se prozatím vyskytuje také v nevydaných Osmičkách. Vtip je v tom, že můžete funkci pro tělesně postižené uživatele zaměnit za příkazovou řádku. Když se nacházíte na přihlašovací obrazovce, stačí pětkrát zmáčknout Shift.

Normálně by se poté spustil režim pro zmíněné postižené uživatele, jenže pokud se budete řídit například návodem na blogu Carnal0wnage, můžete Shiftem přivolat příkazovou řádku se zvýšenými právy. Z té už můžete spustit libovolný proces, což je potenciálně nebezpečné. Uživatel přitom nemusí být přihlášený, vše se skutečně odehrává na přihlašovací obrazovce. Můžete dokonce přivolat celé uživatelské prostředí, které se skrývá v procesu explorer.exe. Kdy bude zranitelnost opravena? To se prozatím neví, působí ale rozhodně kuriózně.

Aplikace mohou běžet doslova nad přihlašovací obrazovkou