главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Как уже упоминалось в одной из моих предыдущих статей, мне удалось обнаружить в домене MS Windows NT уязвимость, которая позволяет при помощи Планировщика заданий (Task Scheduler) повысить полномочия произвольной учетной записи с использованием файла, доступного для редактирования всем пользователям. Причина возникновения подобных уязвимостей — чересчур сложная структура Windows. По мере добавления все новых функций и компонентов, в системе возникают довольно неожиданные лазейки.

    Один из моих читателей, Мэттью Хёльшер (Matthew Hoelscher), недавно обнаружил еще одну такую лазейку. В том, что это именно лазейка, а не изначальный замысел разработчиков, сомневаться не приходится, поскольку она позволяет обойти проверку подлинности системы посредством технологии Windows Genuine Advantage в Windows XP.

    Таким образом, мы имеем дело с уязвимостью в механизме, который, по мнению многих недовольных, нарушает конфиденциальность пользователей, служит потенциальным источником угроз безопасности и наглядно демонстрирует наплевательство Microsoft на потребителей. К сожалению, найденная Хёльшером лазейка не обезвреживает механизм проверки пользователей полностью, но дает возможность продолжать пользоваться неактивированной системой, хотя и с определенными неудобствами.

    При запуске неактивированной Windows XP по истечении периода активации вместо привычного рабочего стола появляется диалоговое окно с сообщением: «Необходимо активировать эту копию Windows, чтобы выполнить вход в систему. Выполнить активацию Windows сейчас?» — и кнопками «Да» (Yes) и «Нет» (No). Предполагается, что пользователь нажмет «Да» и выполнит активацию операционной системы в соответствии с инструкциями Microsoft.

    Однако далеко не всегда такой план действий выполним. В некоторых случаях может потребоваться для начала настроить подключение к сети, чтобы активировать Windows через Интернет, а иногда доступ к неактивированной системе требуется для испытания на проникновение. Обнаруженная Хёльштером лазейка позволяет получить этот доступ в обход экрана активации.

    Для начала вызовите Диспетчер служебных программ (Utility Manager and Narrator) клавишной комбинацией [Win]+[U]. Если окно диспетчера свернуто в нижнем углу экрана, разверните его. Нажмите правой кнопкой мыши на заголовке окна и выберите опцию «О программе» (About Narrator) из контекстного меню.

    В окне «О программе», помимо всего прочего, есть ссылка на сайт Microsoft. Нажмите ее, чтобы запустить Internet Explorer. При этом появится диалоговое окно для настройки подключения к сети. Если именно это вам и нужно — вперед. Ну а если вы хотите настроить другие параметры системы, придется закрыть это диалоговое окно и снова нажать на ссылке. После этого откроется окно IE с сообщением: «Internet Explorer не может отобразить эту веб-страницу» (The page cannot be displayed).

    Введите в адресной строке «c:\» (без кавычек) и нажмите клавишу [Enter] или кнопку «Переход» (Go) в окне браузера. В зависимости от версии системы, после этого может сразу же открыться рабочий стол Windows. Если этого не произошло, перемещаться по системе придется с помощью меню Проводника (Windows Explorer) в левой части диалогового окна Internet Explorer. Например, чтобы открыть Панель управления (Control Panel), откройте в меню «Мой компьютер» (My Computer) и выберите соответствующий ярлык.

    Разумеется, особо удобным этот способ не назовешь, но с его помощью какое-то время можно вполне обойтись без активации Windows. При этом никакой особой опасности для системы данная лазейка собой не представляет, хотя и является уязвимостью механизма проверки подлинности. В любом случае, это намного лучше, чем пользоваться взломанной системой (и хорошо еще, если без вирусов в нагрузку). Хотя при повседневной работе без полноценной активированной копии Windows не обойтись, если только не переключиться на альтернативные операционные системы.

    Автор: Chad Perrin
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Вам до сих пор приходиться пользоваться планировщиком заданий для сканирования антивирусными программами?
  • Как распознать мошенническое ПО?
  • Новые разработки обеспечат безопасность в сетях IPv6
  • Уменьшение уязвимостей учетной записи администратора
  • Websense предлагает новую технологию защиты от web-угроз
    1. #3

      Ох#%ть Спасибо огромное, на дворе 2019 год, а у нас есть машина которая сегодня запросила активацию после sfc scannow, так вот ваша статья помогла открыть проводник и накатить активатор , низкий поклон вам

    2. #2

      статья от Дата: 2 авг 2010, а эту дыру закрыли по=моему еще в прошлом году. Хотя если раскатать чистый дистр и не использовать обновления...

    3. #1

      Для безопасности-то проблемы нет? Есть пренебрежимая опасность для кошелька MS. И есть проблемы у пользователя, если и-нет недоступен, телефон дорог или отсутствует.

      Проблемы-то часто могут возникнуть тупо из-за замены сломанной детали на другую аналогичную исправную. Тут не проходят разговоры про демо версию и прочее. Тут уже человек оплативший "свой воздух" сталкивается с непреодолимым.

      P.S. Привычные к OpenBox сильных неудобств вроде не должны чувствовать. :)




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+