главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • Специалисты в области кибер-безопасности из компании Password Recovery Software, вслед за российскими коллегами, обнаружили еще одну серьезную уязвимость в операционной системе Windows 8.

    Речь идет о бреши в новом механизме аутентификации пользователя при входе в систему. Напомним, что в Windows 8 разработчики позволили пользователям осуществлять аутентификацию перед входом в систему не только при помощи пароля, но также используя ПИН-код или картинку с зашифрованным в ней набором действий, который требуется повторить.

    Оказывается, новые средства аутентификации используют стандартные учетные записи, пароль к которым пользователь задает перед вводом ПИНа или выбором картинки. Данные пароли шифруются с помощью алгоритма AES хранятся в каталоге хранилища паролей Windows (%SYSTEM_DIR%/config/systemprofile/AppData/Local/Microsoft/Vault/4BF4C442-9B8A-41A0-B380-DD4A704DDB28). В этом каталоге, помимо самих паролей в текстовой форме, содержатся идентификаторы безопасности учетных записей. Таким образом, если есть администраторские права в системе, можно с легкостью получить доступ ко всем хранимым паролям и войти в систему под учетной записью любого из зарегистрированных пользователей.

    Отметим, что хранилище локальных и сетевых паролей, идентификаторы безопасности пользователей впервые появились в Windows 7, а в Windows 8 они были доработаны, однако, видимо, о защите подумали не до конца.

    Изучить уведомление о найденной уязвимости на оригинальном языке от Password Recovery Software можно здесь.


    Оцените статью: Голосов

    Материалы по теме:
  • Windows 8 получит специальный менеджер паролей
  • Российские эксперты обнаружили уязвимость в Windows 8
  • Windows 8 можно активировать при помощи Media Center
  • Microsoft запатентовала новый механизм защиты аккаунтов пользователей в Windows 8
  • Windows 8 обеспечит простую работу с беспроводными сетями
    1. #2

      Вранье, переменной нет, папки vaulty в C:\Windows\System32\config\systemprofile\AppData\Local

      \Microsoft не существует...

    2. #1

      Данные пароли шифруются с помощью алгоритма AES...

      В этом каталоге, помимо самих паролей в текстовой форме...


      Ничего не понял

      %SYSTEM_DIR%


      В 8-ке появилась такая переменная?

      ЗЫ. Остается только получить учетную запись с админскими правами на новеньком сюрфейсе начальника




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+