Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Pesquisador mostra um caminho fácil para sequestrar a sessão de usuário do Windows sem senha
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
05/07/2022
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
05/07/2022
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
05/07/2022
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
05/07/2022
como-instalar-o-computador-tic-80-no-linux
Como instalar o computador TIC-80 no Linux!
05/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Pesquisador mostra um caminho fácil para sequestrar a sessão de usuário do Windows sem senha
Linux

Pesquisador mostra um caminho fácil para sequestrar a sessão de usuário do Windows sem senha

Emanuel Negromonte
Emanuel Negromonte 21/03/2017
Atualizado em 21/03/17 às 2:54 PM
Compartilhe
senha Windows
COMPARTILHE
Você pode estar ciente do fato de que um usuário local do Windows com direitos e permissões do sistema, pode redefinir a senha de outros usuários. Mas, você sabia que um usuário local também pode sequestrar a sessão de outros usuários, incluindo o administrador do sistema, sem saber as suas senhas?
Alexander Korznikov, um pesquisador de segurança, demonstrou recentemente que um usuário privilegiado local pode até mesmo sequestrar a sessão de qualquer usuário do Windows usando a linha de comando.
Este truque funciona em todas as versões do Windows. Korznikov não soube dizer se é um recurso do Windows ou uma falha de segurança.
Para uma exploração bem-sucedida, um invasor exige acesso físico à máquina alvo. Mas, usando o RDP (Remote Desktop Protocol) em uma máquina invadida, o ataque pode ser realizado remotamente também.
Korznikov demonstrou um sequestro de sessão bem-sucedido nos vídeos abaixo usando o Gerenciador de Tarefas, a criação de serviços, bem como a linha de comando.Sequestro via Task Manager:

 

Sequestro via linha de comando

A falha funciona nos sistemas Windows 10, Windows 7, Windows Server 2008 e Windows Server 2012 R2. Mas, o pesquisador Kevin Beaumont confirmou que a falha funciona perfeitamente em todas as versões do Windows, mesmo que a estação de trabalho esteja bloqueada. A Microsoft não considera isso uma falha de segurança, pois exige direitos de administrador no computador local.


Leia também

Ex-funcionário do HackerOne obteve ganhos pessoais com relatórios de vulnerabilidade da empresa

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

Nave espacial Mars recebe atualização do Windows 98

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Em breve, os usuários do Windows 8.1 receberão notificações sobre o fim do suporte

MARCADORES: Microsoft, Noticias, Segurança, Task Manager, Windows, Windows 10, Windows 7, Windows Server

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 21/03/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Microsoft bloqueia atualizações Microsoft bloqueia atualizações do Windows para novas CPUS
Próx Artigo Dropbox Corrigir notificação do Dropbox no Unity do Ubuntu 17.04

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

Python 3.11 pode sair só em dezembro devido a bugs pendentes
Python 3.11 pode sair só em dezembro devido a bugs pendentes
Softwares
Quais diferenças entre o Chromium e o Google Chrome? Praticamente, esses dois navegadores compartilham boa parte do código-fonte e características, e geralmente suas diferenças são pequenas. A maior parte das diferenças tem a ver com o fato do Chrome inclui alguns aplicativos de código fechado, como codecs de áudio e vídeo (AAC, H.264, MP3), Flash, PDF Reader que abre arquivos PDF no navegador. Quando o Chromium é instalado ele realmente é 100% código aberto e não inclui os aplicativos fechados que citei acima. É claro que podemos instalá-los depois nos repositórios da nossa Distribuição GNU/Linux, para que o usuário tenha os mesmos recursos que o Google Chrome. Além disso, o Chrome é automatizado e possui a possibilidade de ser atualizado para a última versão, ele também conta com a capacidade de enviar mensagens para o Google em caso de falha. O código para a atualização automatizada não foi incluído no Chromium, e segundo informações, isso não foi implementado porque talvez alguém queira usar o código-fonte do Chromium para criar seu próprio navegador, como acontece com alguns navegadores e até aplicativos bancários.
Chromium Snap do Ubuntu finalmente terá progresso no suporte à aceleração de GPU VA-API
Softwares
como-instalar-o-desenvolvedor-gdevelop-no-linux
Como instalar o desenvolvedor GDevelop no Linux!
Apps para Linux
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Laptop Linux KDE Slimbook Gen4 está disponível com CPU AMD Ryzen 7 5700U
Tecnologia

Você pode gostar também

blueborne-ameaca-para-android-e-linux
Falha de segurança

BlueBorne ameaça para Android e Linux ainda faz vítimas após 5 anos!

5 Min para leitura
nave-espacial-mars-recebe-atualizacao-do-windows-98
Softwares

Nave espacial Mars recebe atualização do Windows 98

3 Min para leitura
em-breve-os-usuarios-do-windows-8-1-receberao-notificacoes-sobre-o-fim-do-suporte
Notícias

Em breve, os usuários do Windows 8.1 receberão notificações sobre o fim do suporte

4 Min para leitura
Microsoft amplia segurança de dispositivos IoT no programa Secured-core
Tecnologia

Microsoft amplia segurança de dispositivos IoT no programa Secured-core

4 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?