Oturum açmadan erişim izni veren açık!

Windows kullanıcılarını, sistemlerini kilitleseler bile tehdit eden bu açık bakın nelere yol açıyor.

Windows’larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi sağlayan bu açık bir süredir biliniyor, ancak bu açığı kullanmanın ne kadar kolay olduğunu görünce şaşırabilirsiniz.

“Carnal0wnage” tarafından yayınlanan bir yazıda Windows 7’deki “Yapışkan Tuşlar” özelliğinin komut satırı uygulaması ile nasıl değiştirildiği anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş mümkün hale geliyor.

Sistemde bu açığı kullanabilmeniz için kısa bir süre yönetici haklarına sahip bir komut satırına erişip aşağıdaki komutu yazmak yeterli oluyor:

REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”

Registery Kaydını güncelledik kullanılan sürüm win 7 Pro Tüm Updateleri yapıllmış bir makinadır.

Logof Olup 5 kez SHIFT tuşuna bastığınızda admin yetkisine sahip komutsatırı açılmaktadır.

açık hernekadar zararsız densede remote registery açığı bulunan sunucu veya client makinalar için tehlikeli olabilir.

komutsatırı Admin yetkili olduğu için istenilen komut ile istenilen program açılabiliyor hatta sistem ayarları için gerekli panellere bile giriş sağlanabiliyor.


Bir yanıt yazın

Connect with: