http://www.oszone.net/figs/pics/msftlgs-StAlex-5662560334d4eb35d39756.jpg (http://www.oszone.net/18135/windows_exploit_allows_to_run_application_on_logon_screen)Microsoft (http://www.oszone.net/4479/News_Microsoft) » Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2 (http://www.oszone.net/18135/windows_exploit_allows_to_run_application_on_logon_screen)
Команда Интернет-ресурса Carnal0wnage.attackresearch опубликовала статью, в которой речь идет о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.... (http://www.oszone.net/18135/windows_exploit_allows_to_run_application_on_logon_screen)


Читать дальше на OSZone.net: "Выявлена уязвимость, позволяющая получить доступ к заблокированному компьютеру с установленной Windows 7, 8 или Server 2008 R2" (http://www.oszone.net/18135/windows_exploit_allows_to_run_application_on_logon_screen)

Глупость несусветная.
Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном!
Более того - достаточно набрать в гугле что-то вроде "обход авторизации виндовс" или что-то вроде этого и способ с подменой файла, отвечающего за залипание клавиш (через любой линукс запускаемый с флешки/cd), будет в первых рядах. Я этим способом пользовался еще года полтора назад, банально найдя его в поисковике.
То же мне, хакеры, блин...

Если у вас есть возможность запустить нечто из консоли, то какой смысл во всем остальном! »
То же думаю, из-за чего эти злоумышленники (если хоть Интернет отключим) может проникнуть в систему?

двести лет этой "уязвимости", сто раз о ней говорили, все её направо и налево используют (и я тоже несколько раз применял, как по делу, так и развлечения ради), и, ЕМНИП, даже на oszone была статья о подобном методе сброса пароля и запуска приложений от имени system. Если не статья, то тема где-то валялась - 100%.
Пока есть свободный физический доступ к компьютеру, информацию от посторонних лиц может спасти только грамотное шифрование, а все подобные пароли на систему - не более, чем защита для "отойти-на-полчасика-и-чтобы-у-меня-коллеги-в-весёлой-ферме-себе-овощи-не-забрали"
Давайте я выявлю ещё одну уязвимость в windows 2000/xp/vista/7/8 - оказывается, можно загрузиться со специального носителя и сбросить пароль администратора, какой ужас, паника, как дальше жить, дайте мне смолу, сейчас я буду заливать все usb-порты.

Если уязвимость доступна только при физическом доступе, то это уже и не уязвимость.
Имея физический доступ, реально, только:
нформацию от посторонних лиц может спасти только грамотное шифрование »