Você pode estar ciente do fato de que um usuário local do Windows com direitos e permissões do sistema, pode redefinir a senha de outros usuários. Mas, você sabia que um usuário local também pode sequestrar a sessão de outros usuários, incluindo o administrador do sistema, sem saber as suas senhas?
Alexander Korznikov, um pesquisador de segurança, demonstrou recentemente que um usuário privilegiado local pode até mesmo sequestrar a sessão de qualquer usuário do Windows usando a linha de comando.
Este truque funciona em todas as versões do Windows. Korznikov não soube dizer se é um recurso do Windows ou uma falha de segurança.
Para uma exploração bem-sucedida, um invasor exige acesso físico à máquina alvo. Mas, usando o RDP (Remote Desktop Protocol) em uma máquina invadida, o ataque pode ser realizado remotamente também.
Korznikov demonstrou um sequestro de sessão bem-sucedido nos vídeos abaixo usando o Gerenciador de Tarefas, a criação de serviços, bem como a linha de comando.Sequestro via Task Manager:
Sequestro via linha de comando
A falha funciona nos sistemas Windows 10, Windows 7, Windows Server 2008 e Windows Server 2012 R2. Mas, o pesquisador Kevin Beaumont confirmou que a falha funciona perfeitamente em todas as versões do Windows, mesmo que a estação de trabalho esteja bloqueada. A Microsoft não considera isso uma falha de segurança, pois exige direitos de administrador no computador local.
Separamos outros posts para você
Mais da categoria Linux
Lubuntu muda foco do projeto e surpreende comunidade
O Lubuntu vai permanecer focado em ser um sistema leve e que exija poucos recursos, no entanto, não terá mais …
Introdução ao funcionamento do GRUB
Com o intuito de sanar dúvidas que surgem no nosso grupo do Telegram faremos uma introdução ao funcionamento do GRUB. Explicaremos o …
Explicação do comando top em sistemas Linux
Neste artigo faremos uma explicação do comando top em sistemas Linux de forma mais detalhada, com o intuito de explicar e …
Como liberar espaço na partição /boot do CentOS, Fedora e Red Hat de forma rápida e segura?
Após atualizar o sistema operacional nos deparamos com a situação onde a partição /boot está próximo dos 100% de uso. …
Como instalar o NetBeans no Fedora
O NetBeans IDE é um ambiente de desenvolvimento integrado gratuito e de código aberto fortemente utilizada por desenvolvedores de software …
Sai primeira versão do Elisa Music Player
Perfeito para quem utiliza o Kubuntu ou o KDE Neon, o leitor de música Elisa, baseado no Qt , é …
Comentar? Suporte? Entre no nosso grupo no Telegram!
Esta precisando de ajuda, suporte ou quer conversar com a gente? Entre em nosso grupo no Telegram, já somos mais de 1500 pessoas, clique AQUI e acesse o nosso link convite.