¿Por qué Microsoft deja fallas de seguridad conocidas?

0

Hay un defecto de seguridad muy conocido en Microsoft Windows. Que simle iniciar un sistema operativo Linux desde una unidad flash, por ejemplo, Kali Linux. Y simplemente reemplace un archivo cmd con un archivo sethc y puede solicitar cmd con derechos de administrador en la pantalla de bloqueo de Windows presionando la tecla de mayúsculas de 5 a 6 veces. Y luego puede actualizar fácilmente las contraseñas de los usuarios de corrientes y así sucesivamente.

Ahora he probado esto en Windows XP, Vista, Windows 7, Windows 8 y Windows 8.1. Todavía no lo he probado en Windows 10.

Entonces, ¿por qué Microsoft deja esta falla? ¿O hay alguna posibilidad de que no sepan sobre esto?

    
pregunta Umair Afzal 02.11.2016 - 11:21
fuente

1 respuesta

2

Cuando la seguridad física de la computadora no está garantizada, es probable que haya docenas de diferentes vectores de ataque. También puede eliminar la contraseña del administrador para permitir el inicio de sesión sin contraseña, puede robar el hash NTLM de la sección del registro e intentar descifrarlo con John the Ripper y probablemente hay otros que no conozco. Estas 2 cosas funcionan hasta Win7 sin ningún problema.

La respuesta es simple: proteja con contraseña su BIOS y / o cifre el disco duro.

    
respondido por el kaidentity 02.11.2016 - 11:25
fuente

Lea otras preguntas en las etiquetas