главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Как уже упоминалось в одной из моих предыдущих статей, мне удалось обнаружить в домене MS Windows NT уязвимость, которая позволяет при помощи Планировщика заданий (Task Scheduler) повысить полномочия произвольной учетной записи с использованием файла, доступного для редактирования всем пользователям. Причина возникновения подобных уязвимостей — чересчур сложная структура Windows. По мере добавления все новых функций и компонентов, в системе возникают довольно неожиданные лазейки.

    Один из моих читателей, Мэттью Хёльшер (Matthew Hoelscher), недавно обнаружил еще одну такую лазейку. В том, что это именно лазейка, а не изначальный замысел разработчиков, сомневаться не приходится, поскольку она позволяет обойти проверку подлинности системы посредством технологии Windows Genuine Advantage в Windows XP.

    Таким образом, мы имеем дело с уязвимостью в механизме, который, по мнению многих недовольных, нарушает конфиденциальность пользователей, служит потенциальным источником угроз безопасности и наглядно демонстрирует наплевательство Microsoft на потребителей. К сожалению, найденная Хёльшером лазейка не обезвреживает механизм проверки пользователей полностью, но дает возможность продолжать пользоваться неактивированной системой, хотя и с определенными неудобствами.

    При запуске неактивированной Windows XP по истечении периода активации вместо привычного рабочего стола появляется диалоговое окно с сообщением: «Необходимо активировать эту копию Windows, чтобы выполнить вход в систему. Выполнить активацию Windows сейчас?» — и кнопками «Да» (Yes) и «Нет» (No). Предполагается, что пользователь нажмет «Да» и выполнит активацию операционной системы в соответствии с инструкциями Microsoft.

    Однако далеко не всегда такой план действий выполним. В некоторых случаях может потребоваться для начала настроить подключение к сети, чтобы активировать Windows через Интернет, а иногда доступ к неактивированной системе требуется для испытания на проникновение. Обнаруженная Хёльштером лазейка позволяет получить этот доступ в обход экрана активации.

    Для начала вызовите Диспетчер служебных программ (Utility Manager and Narrator) клавишной комбинацией [Win]+[U]. Если окно диспетчера свернуто в нижнем углу экрана, разверните его. Нажмите правой кнопкой мыши на заголовке окна и выберите опцию «О программе» (About Narrator) из контекстного меню.

    В окне «О программе», помимо всего прочего, есть ссылка на сайт Microsoft. Нажмите ее, чтобы запустить Internet Explorer. При этом появится диалоговое окно для настройки подключения к сети. Если именно это вам и нужно — вперед. Ну а если вы хотите настроить другие параметры системы, придется закрыть это диалоговое окно и снова нажать на ссылке. После этого откроется окно IE с сообщением: «Internet Explorer не может отобразить эту веб-страницу» (The page cannot be displayed).

    Введите в адресной строке «c:\» (без кавычек) и нажмите клавишу [Enter] или кнопку «Переход» (Go) в окне браузера. В зависимости от версии системы, после этого может сразу же открыться рабочий стол Windows. Если этого не произошло, перемещаться по системе придется с помощью меню Проводника (Windows Explorer) в левой части диалогового окна Internet Explorer. Например, чтобы открыть Панель управления (Control Panel), откройте в меню «Мой компьютер» (My Computer) и выберите соответствующий ярлык.

    Разумеется, особо удобным этот способ не назовешь, но с его помощью какое-то время можно вполне обойтись без активации Windows. При этом никакой особой опасности для системы данная лазейка собой не представляет, хотя и является уязвимостью механизма проверки подлинности. В любом случае, это намного лучше, чем пользоваться взломанной системой (и хорошо еще, если без вирусов в нагрузку). Хотя при повседневной работе без полноценной активированной копии Windows не обойтись, если только не переключиться на альтернативные операционные системы.

    Автор: Chad Perrin
    Перевод SVET


    Оцените статью:
    Голосов 6

    Материалы по теме:
  • Как получить доступ к учетной записи администратора в Windows 7
  • Использование списка закрепленных элементов в меню "Пуск" Windows XP
  • Удаление Microsoft Internet Explorer 7
  • Как запускать программы, ограниченные системой Контроля учетных записей пользователей (UAC)
  • Автоматический вход в Vista в сочетании с защитой паролем
    1. #2

      статья от Дата: 2 авг 2010, а эту дыру закрыли по=моему еще в прошлом году. Хотя если раскатать чистый дистр и не использовать обновления...

    2. #1

      Для безопасности-то проблемы нет? Есть пренебрежимая опасность для кошелька MS. И есть проблемы у пользователя, если и-нет недоступен, телефон дорог или отсутствует.

      Проблемы-то часто могут возникнуть тупо из-за замены сломанной детали на другую аналогичную исправную. Тут не проходят разговоры про демо версию и прочее. Тут уже человек оплативший "свой воздух" сталкивается с непреодолимым.

      P.S. Привычные к OpenBox сильных неудобств вроде не должны чувствовать. :)



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+