Toda semana, os usuários recebem novos boletins de segurança para o Windows 7, lembram-se de ataques pela Internet, malwares baixados e muito mais dos vários ataques que os usuários usam para acessar o computador de alguém. O que raramente é falado e não menos importante, são os ataques físicos que um usuário tem que enfrentar quando alguém tenta atacar seu computador.
Por exemplo, você tem um computador no trabalho e outro em casa e às vezes precisa levar seu trabalho para casa com você e ter arquivos muito importantes armazenados em seu computador, ou você realmente não quer que alguém acesse seu computador. O usuário comum tem uma linha de defesa para impedir que as pessoas façam login no seu computador e façam o que quiserem com seus arquivos, e isso está definindo uma senha de usuário. Os usuários mais avançados conhecem outros métodos, como definir uma senha por meio do BIOS, mas, em vista disso, a maioria dos usuários não tem a menor ideia de que você pode fazer isso.
Duas semanas atrás eu escrevi um programa que permite ao usuário substituir o Facilidade de acesso botão na tela de logon. Isso foi concebido como um meio de dar mais flexibilidade aos usuários, pois alguns usuários não usam o botão Facilidade de Acesso.
Ao colocar esta aplicação em conjunto, deparei-me com algo puramente por acidente. Uma pequena modificação do código no meu aplicativo, e não apenas um usuário poderia substituir o botão Facilidade de Acesso, mas o usuário poderia usá-lo como um meio de acessar o computador de alguém por meio da tela de logon. Tudo o que tinha que fazer era substituir o botão Facilidade de Acesso por “uma ferramenta nativa do Windows embutida“!
Isso potencialmente permitiria que um usuário ignorasse todas as senhas dos usuários e permitisse ao usuário anexar uma unidade flash … e remover qualquer coisa do computador que desejassem. Isso não apenas permitiria que o usuário removesse arquivos, mas um usuário poderia excluir, modificar ou mover qualquer arquivo no computador, essencialmente destruindo o sistema operacional; nesse caso, você precisaria reinstalar.
A seguir estão as capturas de tela do meu aplicativo modificado no trabalho:
Teste a conta do usuário, protegida por senha.
Meu pen drive inserido. Mostra que não há arquivos na unidade.
Navegando na conta de teste, selecione e copie três arquivos criados para teste.
Copiado para o thumbdrive.
Conectado, mostrando os arquivos que copiei para o thumbdrive.
Esta foi a resposta dos representantes da Microsoft:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
O seguinte link foi fornecido pela Microsoft informando que a questão classificou (2) # 3 e (1) # 6 nesta lista: 10 Immutable Laws of Security
O que o representante da Microsoft não conseguiu entender foi que um usuário não precisa ser um administrador para executar o código. Pode ser executado por qualquer pessoa com conhecimento suficiente.
Meu ponto para a Microsoft é simples. Substituir o botão Facilidade de acesso não deve ser tão simples. Melhores medidas devem ter sido tomadas para garantir que algo tão crítico não possa ser modificado, pois é um elemento central da Tela de Logon. Se eles não podem garantir isso, então deve haver uma opção para não exibir este botão.
Se os outros acharem que isso é um problema sério, como acredito, por favor entre em contato segurança (at) microsoft (dot) com e expresse suas preocupações.
Posts relacionados:
- O Microsoft Surface Diagnostic Toolkit ajuda você a executar diagnósticos de hardware
- Recuperação de senha do Windows: Recupere a senha perdida e esquecida do Windows
- Como alterar o plano de fundo da interface de logon no Windows 7
- Ferramentas gratuitas de teste de benchmark de desempenho de navegadores
- Melhores gerenciadores de senhas grátis para Windows 10/8/7