Kidblood
New Member
Dù có khóa mật khẩu vẫn
dễ dàng bị khai thác
Windows 7, hệ điều hành
dành cho PC phổ biến nhất
hiện nay vừa bị phát hiện
có một lỗi bảo mật rất
nghiêm trọng, mà nếu bị
khai thác thì dù máy tính
của bạn có đặt mật khẩu
khó đến mức nào vẫn dễ
dàng bị xâm nhập cực kì
nhanh chóng, thậm chí ở
màn hình đăng nhập
(Logon Screen). Điều đáng
nói là người ta tìm thấy
rất dễ để kích hoạt lỗi này,
thông qua một đoạn code
lợi dụng tiện ích Sticky
Keys có sẵn của Windows
mà bất cứ ai cũng có thể
làm được.
Cụ thể, chỉ cần bật cửa sổ
Run, gõ vào 1 đoạn code
ngắn và Enter, vậy là xong.
Đoạn code này sẽ thay thế
tiện ích Sticky Keys của
Windows bằng cửa sổ
Command Line. Sau khi
khai thác lỗi, bấm phím
Shift 5 lần sẽ gọi được cửa
sổ Command Line.
Đoạn code này khai thác
lỗi trên
Sau khi khai thác lỗi, bấm
phím Shift 5 lần sẽ gọi
được cửa sổ Command
Line
Từ đây bạn có thể chạy
nhiều phần mềm bằng
cách gõ đường dẫn của nó.
Thậm chí, chúng ta còn
chạy được cả Explorer,
chụp ảnh màn hình ở
ngoài màn hình đăng
nhập có khóa password...
Chạy phần mềm kể cả
Explorer bằng command
line
Hiện vẫn chưa có cách
khắc phục lỗi bảo mật kể
trên, tuy nhiên tạm thời
chúng ta có thể vô hiệu
hóa Sticky Keys trong mục
Ease of Access Center ở
Control Panel.
Tắt Sticky Keys
Ngoài Win 7, cách trên còn
có thể áp dụng ở
Windows 2008 Server và
Windows 8 Consumer
Preview. Ngoài ra, còn có
một số thủ thuật khác lợi
dụng Sticky Keys để lấy
lại/tạo mới mật khẩu đăng
nhập Windows đã bị mất.
Nguyên văn bởi :
Sticky Keys, tạm gọi
"Phím dính" là một
tiện ích nhỏ được
Microsoft tích hợp
theo HĐH Windows.
Thông thường để sử
dụng tính năng của
các phím SHIFT, CTRL,
ALT, Windows bạn
cần giữ các phím này
đồng thời với một
phím khác (ví dụ như
để viết hoa thì cần
giữ SHIFT rồi gõ chữ
cần viết hoa). Sticky
Keys cho phép bạn
bấm các phím lần
lượt chứ không cần
giữ đồng thời mà vẫn
cho kết quả tương tự.
Nguyên văn bởi :
Đoạn mã để thay
Sticky Keys bằng
Command Line: (copy
lại, vào Run -> paste -
> Enter)
REG ADD "HKLM
\SOFTWARE\Microsoft
\Windows NT
\CurrentVersion
\Image File Execution
Options\sethc.exe" /v
Debugger /t REG_SZ /d
"C:\windows
\system32\cmd.exe"
Theo Tinhte / neowin
dễ dàng bị khai thác
Windows 7, hệ điều hành
dành cho PC phổ biến nhất
hiện nay vừa bị phát hiện
có một lỗi bảo mật rất
nghiêm trọng, mà nếu bị
khai thác thì dù máy tính
của bạn có đặt mật khẩu
khó đến mức nào vẫn dễ
dàng bị xâm nhập cực kì
nhanh chóng, thậm chí ở
màn hình đăng nhập
(Logon Screen). Điều đáng
nói là người ta tìm thấy
rất dễ để kích hoạt lỗi này,
thông qua một đoạn code
lợi dụng tiện ích Sticky
Keys có sẵn của Windows
mà bất cứ ai cũng có thể
làm được.
Cụ thể, chỉ cần bật cửa sổ
Run, gõ vào 1 đoạn code
ngắn và Enter, vậy là xong.
Đoạn code này sẽ thay thế
tiện ích Sticky Keys của
Windows bằng cửa sổ
Command Line. Sau khi
khai thác lỗi, bấm phím
Shift 5 lần sẽ gọi được cửa
sổ Command Line.
Đoạn code này khai thác
lỗi trên
Sau khi khai thác lỗi, bấm
phím Shift 5 lần sẽ gọi
được cửa sổ Command
Line
Từ đây bạn có thể chạy
nhiều phần mềm bằng
cách gõ đường dẫn của nó.
Thậm chí, chúng ta còn
chạy được cả Explorer,
chụp ảnh màn hình ở
ngoài màn hình đăng
nhập có khóa password...
Chạy phần mềm kể cả
Explorer bằng command
line
Hiện vẫn chưa có cách
khắc phục lỗi bảo mật kể
trên, tuy nhiên tạm thời
chúng ta có thể vô hiệu
hóa Sticky Keys trong mục
Ease of Access Center ở
Control Panel.
Tắt Sticky Keys
Ngoài Win 7, cách trên còn
có thể áp dụng ở
Windows 2008 Server và
Windows 8 Consumer
Preview. Ngoài ra, còn có
một số thủ thuật khác lợi
dụng Sticky Keys để lấy
lại/tạo mới mật khẩu đăng
nhập Windows đã bị mất.
Nguyên văn bởi :
Sticky Keys, tạm gọi
"Phím dính" là một
tiện ích nhỏ được
Microsoft tích hợp
theo HĐH Windows.
Thông thường để sử
dụng tính năng của
các phím SHIFT, CTRL,
ALT, Windows bạn
cần giữ các phím này
đồng thời với một
phím khác (ví dụ như
để viết hoa thì cần
giữ SHIFT rồi gõ chữ
cần viết hoa). Sticky
Keys cho phép bạn
bấm các phím lần
lượt chứ không cần
giữ đồng thời mà vẫn
cho kết quả tương tự.
Nguyên văn bởi :
Đoạn mã để thay
Sticky Keys bằng
Command Line: (copy
lại, vào Run -> paste -
> Enter)
REG ADD "HKLM
\SOFTWARE\Microsoft
\Windows NT
\CurrentVersion
\Image File Execution
Options\sethc.exe" /v
Debugger /t REG_SZ /d
"C:\windows
\system32\cmd.exe"
Theo Tinhte / neowin
