jsinfor - Forgot password Win7
JS Infor
  HOME
  BOOST S C Fitness
  TRIATLO
  Ciclismo
  Atletismo
  Eventos
  Contacto
  Downloads
  Ginasio
  Hobbies
  Informatica
  => Utility
  => WINDOWS7
  => NETWORK
  => NETSTAT
  => Change Logon Screen on Win7
  => Power button action Change
  => Security
  => Forgot PassW7
  => SoftMagalhes
  => ERROR Win
  => CopyPasteError
  => Partition
  => NUM LOCK Active
  => Microsoft Office
  => Command's
  => Dicas&Truques
  => Visual Basic
  => JAVA
  => BIOS
  => Barcode
  => REGEDIT
  => RUN
  => GODMODE_Windows
  => Excel
  => Win7 Welcome Screen doesn't display user account
  => Serviço de perfis de utilizador falhou
  => Forgot password Win7
  => Remover Fast Start
  => Android
  => Security browser
  => Digital Attack Map
  => Cubic
  => SQL Developer
  => RemoteConnection OnOff
  => WindowsStartUp8-9-10
  => HashCode
  => Windows10
  => Task Scheduler
  => Battlefield1_DriverError
  => Erro do servidor: 3219 Windows Live Mail
  => ERD Commander
  => USB BOOT
  => How to Create a Bootable USB Fdisk
  => Enable Multiple Cores CPU Power
  => Optimize PC And SSD Space
  => Deletes empty folders
  => Image Resizer
  => Error DLL Removel
  => Windows.old
  => Boot Bios Keys
  => ASUS
  => Win Checker 32or64bit
  => WI-FI Password
  => Windows Desktop Background Lock
  => USB BOOT ISO WIN
  => BATCH_NERWORK_MAP
  => WINDOWS 10
  => MODE Security F8
  Links Uteis
  MOBILES
  Donate
  Vesitados
  World Time
  News
  Medecina
  Especial
  Anedotas
  Matematica
  Alimentar
 
 
  People forever

 

Vulnerabilidade “teclas presas” no Windows 7

Mesmo apesar de antiga mas muito devido ao final de suporte do Windows XP e à recente migração para o Windows 7, esta falha afecta vários computadores em várias instituições públicas e privadas.

A vulnerabilidade permite o acesso de Administrador ao computador permitindo entre outras coisas a criação de novas contas e alteração da palavra-passe.

Está disponível em todos as versões do Windows 7 e recorre apenas a ferramentas disponibilizadas pelo próprio sistema operativo.

inicial

 

 


A falha de segurança existente consiste na execução do programa bloco de notas com privilégios SYSTEM, superiores aos de Administrador, disponibilizando a possibilidade de alteração de todos os ficheiros do sistema operativo. Neste caso iremos substituir o programa da funcionalidade das teclas presas SETHC.exe pela linha de comandos CMD.exe

Para provocar a falha de segurança é necessário utilizar a ferramenta de reparação do arranque e provocar um erro na mesma. No final desse erro está disponível uma ligação para a declaração de privacidade através do programa bloco de notas, executado pelo utilizador SYSTEM. Uma vez no programa bloco de notas na opção de Abrir do menu Ficheiro é possível ter acesso a todos os ficheiros do disco.

Em baixo segue um breve guia explicando como alterar a palavra-passe de Administrador que foi esquecida:

1. Para ter acesso ao programa de reparação do arranque é necessário pressionar simultaneamente as teclas Ctrl, Alt e Delete assim que o logótipo do Windows 7 aparece no ecrã.

2. Entrar em modo de reparação do arranque, assim que estiver indicado no ecrã.

1

3. Aguardar que apareça uma janela da linha de comandos no canto inferior esquerdo e cancelar a execução da mesma, utilizando o Crtl + C.

2

4. Cancelar o restauro do sistema.

3

5. Passado algum tempo deverá aparecer uma janela de erro, onde será necessário expandir os “Detalhes do problema”.

No final deverá constar um link sobre a declaração de privacidade (X:\windows\system32\pt-PT\erofflps.txt) onde devemos carregar para abrir o programa bloco de notas.

4

6. Seleccionar o menu Ficheiro e a opção Abrir.

5

7. Identificar e seleccionar a drive onde se encontra a instalação do Windows e ir para a pasta Windows\system32

8. Seleccionar a opção “Todos os ficheiros” no campo “Ficheiros do tipo”

9. Renomear o programa sethc.exe para sethc2.exe

10. Copiar o programa cmd.exe e renomear para sethc.exe

7

11. Reiniciar o computador e deixar o Windows carregar normalmente

12. Carregar cinco vezes seguidas na tecla Shift e seguidamente deverá aparecer um terminal.

13. No terminal executar o comando “control userpasswords2″

14. Depois basta seleccionar a conta de Administrador e carregar na opção “Repor palavra-passe”

9

 

Para reparar esta falha, basta desligar as teclas presas através da chaves de registo:

“HKEY_CURRENT_USER\Control Panel\Accessibility\HighContrast\Flags\Reg_SZ\4218″

” HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys\Flags=”506″ “

Copyright © 2011, JS-Infor. All Rights Reserved.

eXTReMe Tracker

Licença Creative Commons

Licença Creative Commons
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?

Registrarse gratis