Windows'un şaşırtan açığı

Güncelleme Tarihi:

Windowsun şaşırtan açığı
Oluşturulma Tarihi: Mayıs 31, 2012 10:03

Windows kullanıcılarını, sistemlerini kilitleseler bile tehdit eden bu açık bakın nelere yol açıyor.

Haberin Devamı

Windows'larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi sağlayan bu açık bir süredir biliniyor, ancak bu açığı kullanmanın ne kadar kolay olduğunu görünce şaşırabilirsiniz.

"Carnal0wnage" tarafından yayınlanan bir yazıda Windows 7'deki "Yapışkan Tuşlar" özelliğinin komut satırı uygulaması ile nasıl değiştirildiği anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş mümkün hale geliyor.

Sistemde bu açığı kullanabilmeniz için kısa bir süre yönetici haklarına sahip bir komut satırına erişip aşağıdaki komutu yazmak yeterli oluyor:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

Bu işlemin ardından Windows kilitli durumdayken SHIFT tuşuna beş kere basarak (normalde Yapışkan Tuşlar'ı etkinleştirir) yönetici haklarına sahip bir komut satırı açılabiliyor. Bu komut satırında herhangi bir işlemi çalıştırmak ve oturum açmışçasına her şeyi yapmak mümkün oluyor. Buna Explorer da dahil.

Açık şu an yamanmamış görünüyor ve Windows 7, Windows Server 2008 R2'de çalışıyor. Açığın Windows 8'in Tüketici Önizleme sürümünde de var olduğu söyleniyor. Benzer bir hack'lemeyi bir RDP oturumu üzerinden gerçekleştirmek de mümkün oluyor.

Önemsiz gibi görünse de bu hack, kurumlarda büyük güvenlik sorunlarına yol açabilir. Kötü niyetli bir kullanıcı, iş yerinde bu açığı kullanarak oturum açma ekranından verileri silebilir.

Açığın çalışması için Yapışkan Tuşlar özelliğinin devre dışı bırakılmamış olması gerekiyor.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!