mandag 29. juni 2009

Windows 7 nesten like utsatt som Windows 95

Windows 7 har blitt omtalt som den sikreste Windows noen sinne, men ikke alle er like enige. Enkelte eksperter påstår at Vista er sikrere på punkter som UAC (User Account Control). Jeg personlig tror Microsoft har et hovedfokus på beskyttelse mot angrep via Internett, og har et noenlunde avslappet forhold til den lokale sikkerheten på PC-en generelt sett.
I Windows 95 fantes det et triks for å logge inn ved å utnytte "Hjelp"-knappen ved innloggingsvinduet, som etter bare noen museklikk ga deg tilgang til alle filene på hele PC-en.
For de som er guru i Win95 er det bare barnemat å komme seg videre, jeg kan avsløre at du bare trenger å starte 1 eneste fil før du er innlogget og ser skrivebordet...


Problemet er at enkelte punkter i Windows sikkerhetsmessig nesten ikke er berørt siden Windows 95.
Windows 7 har på mange måter arvet noen av hullene som kom med Windows 98, blandt annet "Hjelp"-knapp trikset er bare halveis tettet igjen, og det tar ikke mer enn maks 2 minutter med de riktige programmene å få full kontroll over alle brukerkontoer og hele PC-en (ved fysisk tilgang).
Til sammenligning: for Ola Nordmann tar det maks 10 min ved bruk av vanlige tradisjonelle programmer...

Det hele går ut på å bytte ut "C:\Windows\System32\sethc.exe" ("Windows Help and Support") med f.eks. "C:\Windows\System32\cmd.exe" ("Command Prompt").
Dette gir deg Administrator rettigheter til f.eks. å sette nye passord på eksisterende brukerkontoer ved å bare skrive en enkel liten kommando, etter å ha trykket på [shift] fem ganger...



NB! Ikke prøv dette selv, da dette skader sikkerheten på din PC!

Ingen kommentarer:

Legg inn en kommentar