हर हफ्ते उपयोगकर्ताओं को विंडोज 7 के लिए नए सुरक्षा बुलेटिन के साथ प्रस्तुत किया जाता है, इंटरनेट के माध्यम से हमलों की याद दिलाती है, मैलवेयर डाउनलोड किया जाता है और कई कंप्यूटरों तक पहुंचने के लिए उपयोग किए जाने वाले विभिन्न हमलों में से कई अधिक। शायद ही कभी और कम महत्व के बारे में बात की जाती है, क्या किसी ऐसे व्यक्ति पर शारीरिक हमले होते हैं जब कोई अपने कंप्यूटर पर हमला करने का प्रयास करेगा।
उदाहरण के लिए लें - आपके पास काम पर एक कंप्यूटर है और घर पर एक है और आपको कभी-कभी अपने काम को घर के साथ लाने की ज़रूरत होती है और आपके घर के कंप्यूटर पर बहुत महत्वपूर्ण फाइलें संग्रहीत होती हैं, या आप वास्तव में किसी को अपने कंप्यूटर तक नहीं पहुंचना चाहते हैं। औसत उपयोगकर्ता के पास आपके कंप्यूटर में लॉग इन करने और अपनी फ़ाइलों के लिए जो कुछ भी होगा, वह करने के लिए रक्षा की एक पंक्ति होती है और यह उपयोगकर्ता पासवर्ड सेट कर रहा है। अधिक उन्नत उपयोगकर्ता BIOS के माध्यम से पासवर्ड सेट करने जैसी अन्य विधियों को जानते हैं, लेकिन इसका सामना करते हैं, अधिकांश उपयोगकर्ताओं को यह नहीं पता कि आप यह कर सकते हैं।
दो हफ्ते पहले मैंने एक कार्यक्रम लिखा था जो उपयोगकर्ता को प्रतिस्थापित करने की अनुमति देता है लॉगऑन स्क्रीन पर एक्सेस बटन की आसानी । यह उपयोगकर्ताओं को अधिक लचीलापन देने के साधन के रूप में था, क्योंकि कुछ उपयोगकर्ता आसानी से एक्सेस बटन का उपयोग नहीं करते हैं।
इस एप्लिकेशन को एक साथ रखते हुए मैं दुर्घटना से पूरी तरह से कुछ आया। मेरे आवेदन के लिए कोड का एक छोटा सा संशोधन, और न केवल उपयोगकर्ता आसानी से एक्सेस बटन को प्रतिस्थापित कर सकता है, लेकिन उपयोगकर्ता लॉगऑन स्क्रीन के माध्यम से किसी के कंप्यूटर तक पहुंचने के साधन के रूप में इसका उपयोग कर सकता है। सभी को बस इतना करना था कि एक्सेस बटन की आसानी से एक विशेष रूप से निर्मित देशी विंडोज उपकरण“!
यह संभावित रूप से उपयोगकर्ता को सभी उपयोगकर्ताओं के पासवर्ड को बाईपास करने की अनुमति देगा और उपयोगकर्ता को फ्लैश ड्राइव संलग्न करने की अनुमति देगा … और कंप्यूटर से कुछ भी हटा देगा जो उन्होंने कामना की थी। न केवल उपयोगकर्ता को फ़ाइलों को हटाने की इजाजत देता है, लेकिन उपयोगकर्ता कंप्यूटर पर किसी भी फाइल को हटा, संशोधित या स्थानांतरित कर सकता है, जो अनिवार्य रूप से ऑपरेटिंग सिस्टम को नष्ट कर देता है, इस मामले में आपको पुनर्स्थापित करने की आवश्यकता होगी।
काम पर मेरे संशोधित आवेदन के स्क्रीनशॉट निम्नलिखित है:
परीक्षण उपयोगकर्ता खाता, पासवर्ड सुरक्षित।
मेरा अंगूठा ड्राइव डाला गया। दिखाता है कि ड्राइव पर कोई फाइल नहीं है।
टेस्ट अकाउंट ब्राउज़ करना मैंने परीक्षण करने के लिए बनाई गई तीन फाइलों का चयन और प्रतिलिपि बनाई है।
थंबड्राइव पर कॉपी किया गया।
लॉग इन किया गया है, जो मैंने थंबड्राइव में कॉपी की गई फ़ाइलों को दिखा रहा है।
यह माइक्रोसॉफ्ट प्रतिनिधियों की प्रतिक्रिया थी:
There are a couple of behaviors that make this an issue that we would not consider a security vulnerability from my understanding of your report.
- To run a different executable as admin, the file to be changed has to be changed by an admin. The changed utility may then be available to even standard users at logon, but the change must be done by an admin user.
- Physical access to the system is necessary in order to carry out this behavior. There are many malicious things a user can do with physical access to a system and while we do publish best practices for physical security of computing resources, we cannot protect against physical access in it entirety.
निम्नलिखित लिंक माइक्रोसॉफ्ट द्वारा प्रदान किया गया था कि इस सूची में मुद्दा (2) # 3 और (1) # 6 रैंक किया गया है: 10 सुरक्षा के अपरिवर्तनीय कानून
माइक्रोसॉफ्ट प्रतिनिधि क्या समझने में असफल रहा था, उपयोगकर्ता को कोड चलाने के लिए व्यवस्थापक नहीं होना चाहिए था। इसे पर्याप्त ज्ञान वाले किसी भी व्यक्ति द्वारा चलाया जा सकता है।
माइक्रोसॉफ्ट के लिए मेरा मुद्दा सरल है। एक्सेस बटन की आसानी को बदलना इतना आसान नहीं होना चाहिए। बीमा करने के लिए बेहतर कदम उठाए जाने चाहिए कि इस महत्वपूर्ण को संशोधित नहीं किया जा सकता क्योंकि यह लॉगऑन स्क्रीन का मुख्य तत्व है। यदि वे यह सुनिश्चित नहीं कर सकते हैं, तो इस बटन को प्रदर्शित न करने के लिए एक विकल्प होना चाहिए।
अगर दूसरों को यह एक गंभीर मुद्दा माना जाता है जैसा कि मुझे विश्वास है, तो कृपया संपर्क करें सुरक्षा (पर) माइक्रोसॉफ्ट (डॉट) कॉम और अपनी चिंताओं को आवाज।
संबंधित पोस्ट:
- माइक्रोसॉफ्ट सर्फेस डायग्नोस्टिक टूलकिट आपको हार्डवेयर डायग्नोस्टिक्स चलाने में मदद करता है
- विंडोज पासवर्ड रिकवरी: खो गया, भूल गया विंडोज पासवर्ड पुनर्प्राप्त करें
- विंडोज 7 में लॉगऑन यूआई पृष्ठभूमि कैसे बदलें
- मुफ्त वेब ब्राउज़र प्रदर्शन बेंचमार्क परीक्षण उपकरण
- विंडोज 10/8/7 के लिए सर्वश्रेष्ठ मुफ्त पासवर्ड प्रबंधक
