главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows Defender Security Center – новый центр контроля защиты
  • Панель контактов для Windows 10 задержится
  • В Windows 10 будет регулятор энергопотребления
  • Windows 10 будет единой на всех устройствах
  • В Windows 10 улучшат работу с Bluetooth
  • Creators Update сделает Windows 10 лучше для игр
  • Специалисты в области кибер-безопасности из компании Password Recovery Software, вслед за российскими коллегами, обнаружили еще одну серьезную уязвимость в операционной системе Windows 8.

    Речь идет о бреши в новом механизме аутентификации пользователя при входе в систему. Напомним, что в Windows 8 разработчики позволили пользователям осуществлять аутентификацию перед входом в систему не только при помощи пароля, но также используя ПИН-код или картинку с зашифрованным в ней набором действий, который требуется повторить.

    Оказывается, новые средства аутентификации используют стандартные учетные записи, пароль к которым пользователь задает перед вводом ПИНа или выбором картинки. Данные пароли шифруются с помощью алгоритма AES хранятся в каталоге хранилища паролей Windows (%SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28). В этом каталоге, помимо самих паролей в текстовой форме, содержатся идентификаторы безопасности учетных записей. Таким образом, если есть администраторские права в системе, можно с легкостью получить доступ ко всем хранимым паролям и войти в систему под учетной записью любого из зарегистрированных пользователей.

    Отметим, что хранилище локальных и сетевых паролей, идентификаторы безопасности пользователей впервые появились в Windows 7, а в Windows 8 они были доработаны, однако, видимо, о защите подумали не до конца.

    Изучить уведомление о найденной уязвимости на оригинальном языке от Password Recovery Software можно здесь.


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Windows 8 получит специальный менеджер паролей
  • Запрет аутентификации на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена
  • Accent Office Password Recovery 2.50 beta
  • ElcomSoft Advanced Passsword Recovery Studio 2006 Retail
  • Accent Office Password Recovery 2.4
    1. #2

      Вранье, переменной нет, папки vaulty в C:\Windows\System32\config\systemprofile\AppData\Local

      \Microsoft не существует...

    2. #1

      Данные пароли шифруются с помощью алгоритма AES...

      В этом каталоге, помимо самих паролей в текстовой форме...


      Ничего не понял

      %SYSTEM_DIR%


      В 8-ке появилась такая переменная?

      ЗЫ. Остается только получить учетную запись с админскими правами на новеньком сюрфейсе начальника



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+