Может ли вредоносная программа расшифровать пароль администратора?
Или хотя бы пользователя, если запустится из-под учётной записи "пользователя" ( не администратора)?
|
Вредноносной программе этого не надо.
Достаточно запуститься в ядре или с правами SYSTEM.
|
Вообще не вопрос, если пароль сохранён в легко вскрываемом виде (например, LM) либо быстро подбирается по словарю, а политика Account Lockout для администратора не включена (а включить её для администратора - особая магия).
|
Цитата:
Цитата Rezor666
Достаточно запуститься в ядре или с правами SYSTEM. »
|
Для этого она должна "знать" пароль админа?
Цитата:
Цитата WindowsNT
если пароль сохранён в легко вскрываемом виде (например, LM »
|
Как это определить? ОС - Windows XP.
Цитата:
Цитата WindowsNT
а политика Account Lockout для администратора не включена »
|
Тот же вопрос.
|
Цитата:
Цитата silalex
Для этого она должна "знать" пароль админа? »
|
Нет.
Есть уязвимости которым наплевать на права администратора/пользователя.
|
И что, эти уязвимости не лечатся пакетами обновлений?
|
CyberDaemon |
11-06-2013 23:07 2166180 |
Есть вагон уязвимостей. Особенно на необновляющейся винде. Так что поднять привилегии до администратора задача не самая сложная, а дальше - кейлоггер и шпион. И даже ломать ничего не надо - сам все пароли введешь. А, может, и участником ботнета станешь.
Цитата:
Цитата silalex
Как это определить? ОС - Windows XP. »
|
Скомпрометированную систему уничтожают и переустанавливают с полным форматированием носителей. И меняют все пароли.
|
Цитата:
Цитата silalex
И что, эти уязвимости не лечатся пакетами обновлений? »
|
Лечатся, но не моментально.
К тому моменту еще 20 новых будет.
|
Цитата:
Цитата silalex
Как это определить? ОС - Windows XP. »
|
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот.
Локаут Администратора включается командой passprop. Если вы её где-то найдёте, конечно же .)
|
Что это такое?
Цитата:
Цитата CyberDaemon
Скомпрометированную систему »
|
Как определить, что она скомпроментирована?
|
Существует политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить.
|
Цитата:
Цитата WindowsNT
По умолчанию ХП не только хранит пароль в LM (время взлома - несколько минут), но и пересылает по сети в LM. Тоже несколько минут. Параметры эти выставляются в Group Policy. Если вы ничего не настраивали, то вот. »
|
Цитата:
Цитата WindowsNT
политика Account Lockout, блокирующая учётные записи при обнаружении нескольких попыток залогониться с неправильным паролем. Эта политика не распространяется на встроенного Администратора (самую вкусную учётную запись), можете проверить. »
|
А как с безопасностью у "Висты"?
|
silalex, Да почти у всех ОС с безопасностью никак.
Если хотите защиту то ставьте Gentoo или Arch или BSD.
|
Время: 03:56.
© OSzone.net 2001-