Как уже упоминалось в одной из моих предыдущих статей, мне удалось обнаружить в домене MS Windows NT уязвимость, которая позволяет при помощи Планировщика заданий (Task Scheduler) повысить полномочия произвольной учетной записи с использованием файла, доступного для редактирования всем пользователям. Причина возникновения подобных уязвимостей — чересчур сложная структура Windows. По мере добавления все новых функций и компонентов, в системе возникают довольно неожиданные лазейки.
Один из моих читателей, Мэттью Хёльшер (Matthew Hoelscher), недавно обнаружил еще одну такую лазейку. В том, что это именно лазейка, а не изначальный замысел разработчиков, сомневаться не приходится, поскольку она позволяет обойти проверку подлинности системы посредством технологии Windows Genuine Advantage в Windows XP.
Таким образом, мы имеем дело с уязвимостью в механизме, который, по мнению многих недовольных, нарушает конфиденциальность пользователей, служит потенциальным источником угроз безопасности и наглядно демонстрирует наплевательство Microsoft на потребителей. К сожалению, найденная Хёльшером лазейка не обезвреживает механизм проверки пользователей полностью, но дает возможность продолжать пользоваться неактивированной системой, хотя и с определенными неудобствами.
При запуске неактивированной Windows XP по истечении периода активации вместо привычного рабочего стола появляется диалоговое окно с сообщением: «Необходимо активировать эту копию Windows, чтобы выполнить вход в систему. Выполнить активацию Windows сейчас?» — и кнопками «Да» (Yes) и «Нет» (No). Предполагается, что пользователь нажмет «Да» и выполнит активацию операционной системы в соответствии с инструкциями Microsoft.
Однако далеко не всегда такой план действий выполним. В некоторых случаях может потребоваться для начала настроить подключение к сети, чтобы активировать Windows через Интернет, а иногда доступ к неактивированной системе требуется для испытания на проникновение. Обнаруженная Хёльштером лазейка позволяет получить этот доступ в обход экрана активации.
Для начала вызовите Диспетчер служебных программ (Utility Manager and Narrator) клавишной комбинацией [Win]+[U]. Если окно диспетчера свернуто в нижнем углу экрана, разверните его. Нажмите правой кнопкой мыши на заголовке окна и выберите опцию «О программе» (About Narrator) из контекстного меню.
В окне «О программе», помимо всего прочего, есть ссылка на сайт Microsoft. Нажмите ее, чтобы запустить Internet Explorer. При этом появится диалоговое окно для настройки подключения к сети. Если именно это вам и нужно — вперед. Ну а если вы хотите настроить другие параметры системы, придется закрыть это диалоговое окно и снова нажать на ссылке. После этого откроется окно IE с сообщением: «Internet Explorer не может отобразить эту веб-страницу» (The page cannot be displayed).
Введите в адресной строке «c:\» (без кавычек) и нажмите клавишу [Enter] или кнопку «Переход» (Go) в окне браузера. В зависимости от версии системы, после этого может сразу же открыться рабочий стол Windows. Если этого не произошло, перемещаться по системе придется с помощью меню Проводника (Windows Explorer) в левой части диалогового окна Internet Explorer. Например, чтобы открыть Панель управления (Control Panel), откройте в меню «Мой компьютер» (My Computer) и выберите соответствующий ярлык.
Разумеется, особо удобным этот способ не назовешь, но с его помощью какое-то время можно вполне обойтись без активации Windows. При этом никакой особой опасности для системы данная лазейка собой не представляет, хотя и является уязвимостью механизма проверки подлинности. В любом случае, это намного лучше, чем пользоваться взломанной системой (и хорошо еще, если без вирусов в нагрузку). Хотя при повседневной работе без полноценной активированной копии Windows не обойтись, если только не переключиться на альтернативные операционные системы.
