Windows kullanıcılarını, sistemlerini kilitleseler bile tehdit eden bu aleni bakın nelere yol açıyor.
Windows’larda bulunan ve kilit ekranından parolayı girmeden sisteme erişmenizi elde eden bu aleni bir süredir biliniyor, fakat bu açığı kullanmanın ne kadar basit bulunduğunu görür görmez şaşırabilirsiniz.
“Carnal0wnage” tarafınca gösterilen bir yazıda Windows 7’deki “Yapışkan Tuşlar” hususi durumunun komut satırı uygulaması ile iyi mi değiştirilmiş olduğu anlatılıyor. Bu sayede kilitli bir sisteme tam anlamıyla giriş olası hale geliyor.
Sistemde bu açığı kullanabilmeniz için kısa bir müddet idare edici haklarına haiz bir komut satırına erişip aşağıdaki komutu yazmak kafi oluyor:
REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”
Registery Kaydını güncelledik kullanılan versiyon win 7 Pro Tüm Updateleri yapıllmış bir makinadır.
Logof Olup 5 kez SHIFT tuşuna bastığınızda admin yetkisine haiz komutsatırı açılmaktadır.
açık hernekadar zararsız densede remote registery açığı bulunan server ya da istemci makinalar için tehlikeli olabilir.
komutsatırı Admin yetkili olduğundan istenilen komut ile istenilen uygulama açılabiliyor hatta sistem ayarları için lüzumlu panellere bile giriş sağlanabiliyor.