Forskare kringgår Windows säkerhet genom att modifiera en enda bit

Så sitter man vid en dator som har windows 10 laddar man ner denna .exe fil, startar den och då kör man som administratör?

Hoppla...det där var inget dåligt säkerhetshål.

Den startar CMD som nt/system, så ja du har full access överallt.

Det finns många hål i Windows när man fysiskt sitter vid en Windows maskin. Frågan är lite också hur säkerheten är på att programmet först och främst tar sig in i maskinen. Men detta kändes ju lite extremt faktiskt.

Men kräver inte detta att gästläget är aktiverat i Windows eller missade jag något?

Självklart är det här allvarligt, men det lär ju kräva att personen som ändrar denna bit i den aktuella filen också har administratörsrättigheter till datorn, hur ska han annars få möjlighet att redigera filen? Och har han administratörsrättigheter så försvinner ju hela vitsen med det här hacket.

Det var ju väldigt smart av dom att släppa en sådan känslig information. Med tankte på att det finns hur många system som helst som fortfarande använder windows xp som inte får nya uppdateringar. Andra väljer att inte uppdatera datorn då det tar tid att starta eller att stänga av den.

Problemet är att man vet inte hur länge hackare har känt till hålet då de vanligen inte delger att de känner till buggarna. Sedan är det svårt att veta om det är något M$ känt till själva men inte velat göra något åt.

Inte ens en tiondel av alla buggar som get root-access fungerar i Linux. Majoriteten är dock till Windows. Då föredrar jag att systemet sänks än att hackern får åtkomst till systemet. Som jag påpekade i ett tidigare inlägg är de flesta buggar till Linux DoS-baserade medan de flesta till Windows är rootåtkomstbaserade.

Jag är lite osäker nu (kan inte så mycket om behörigheter i windows, eller koder för den delen) men har man mer behörigheter med denna buggen än om man tar upp cmd i inloggningsskärmen?

EDIT: Iofs så kan man inte installera så mycket då... men undrar mest om det är samma behörighetsnivå när det står "C:\Windows\System32>" i cmd jämfört med detta

Smidigt och ha på USB minne om man ska hjälpa någon som inte är admin på datorn. Slipper man ju logga in som administratör och man ska installera ett program eller så. Eller man får kanske bara cmd rutan och har inte tillgång en vanlig grafisk installation?

Så länge man inte klickar på massa skit så borde man dock inte få in detta iallafall.