Zpět na článek

Diskuze: Chyba ve Windows 10 i 11 umožní jakémukoliv uživateli stát se adminem

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Facebook Seznam Discord

xmarek

Level

24. 7. 2021 14:05

Komentáře tohoto uživatele máš zablokované.

Ano, vše je o znalostech: http://bit.ly/2EIaIqS a pak o tom, čemu se říká 6. smysl, který nás dřív nebo později upozorní na to, že se něco děje. Ale je to špatně? A nebo dobře?
"Ovce mají pastvu, vlk zase ovce" Marek Xara

sadko

Level

24. 7. 2021 09:59

Komentáře tohoto uživatele máš zablokované.

Zmena admin passwordu sa da spravit min od win 7 cez spustenie command promptu z instalacky a na systemovom disku nakopirovat cmd.exe na utilman.exe. Potom po normalnom boote spustit Ease of Access na login screene - spusti sa command prompt s admin pravami a tam si v klude zmenit heslo na hocijake konto.

Tuto "chybu" MS neodstranil uz velmi dlho (funguje to aj na win 7, na starsich som neskusal) a pochybujem, ze to fixnu niekedy.

Pavel Matějka

Level

24. 7. 2021 20:09

Komentáře tohoto uživatele máš zablokované.

@sadko Když se dostanete k počítači a nabootujete si z CD/flashdisku, můžete si se systémem dělat, co chcete. Pokud není systémový disk šifrovaný.

JUWARE

Level

25. 7. 2021 15:05

Komentáře tohoto uživatele máš zablokované.

@Pavel Matějka Což všechny počítače, kde se pracuje s důležitými daty mají. Navíc je tam i zakázaný boot z externího média. Zapnutý Secure Boot atd.
Zkrátka tohle má efekt stejně jen u počítačů, kde nic vzácného není k nalezení. A pokud to tamní správce takovými metodami neošetřil, tak asi není ten pravý člověk na svém místě.

giff

Level

23. 7. 2021 13:15

Komentáře tohoto uživatele máš zablokované.

Jasně, bezpečnostní chyba se najím může, dokonce i závažná, ale to nejdůležitější je, jak rychle bude opravena. Možná to je jen můj pocit, ale o bezpečnostních chybách v Linuxu se dozvídám vždy až už je opravena. Proč to nejde i u MS?

doriel

Level

23. 7. 2021 13:41

Komentáře tohoto uživatele máš zablokované.

@giff Já si myslím, že si plácaj po ramenou, dělají si tím alibi a snaží se působit důvěryhodně. "Hele kolik jsme toho vydali, hele co jsme opravili." Ani se nedivím, že to je děravý, když to stojí na Windows NT a dali tomu nový kabát. Mimochodem na čistě nainstalovaném počítači s Windows 10 bez internetu běží skoro 70 služeb (a to máte zapnuté PC a čumíte na prázdnou plochu). Je to ohyzdný hybrid :D

korbendalascz

Level

22. 7. 2021 14:31

Komentáře tohoto uživatele máš zablokované.

Mam teď 14 dní novej komp co sem si skládal čistou instalaci W10 Pro staženou přímo z MS, Will Dormann říká že se chyba týká jen updatovaných systemu a čistá instalace je v pořádku, zkoušel jsme příkaz z článku a čistá instalace v pořádku fakt neni.

doriel

Level

22. 7. 2021 16:02

Komentáře tohoto uživatele máš zablokované.

@korbendalascz No já jsem se dočetl, že verze 1803 a starší jsou imunní 1809 a novější mají slabé místo. A já na 1809 testem prošel bez problémů. Tak nevím..
Ale domácí uživatelé jsou v klidu, na jeden komp nikdo nebude útočit, aby lidem ukradl fotky, které stejně postují na fecebook :D
Jde spíš o "vládní" SW a databáze, které jsou cílem hackerů. Evidentně Microsoft dost kecá, čím novější systém, tím víc chyb a slabých míst, kvůli kravinám, které využije 5% uživatelů.
A zase nadávám :) slibuju, že už fakt nebudu :D

pcmaker

Level

22. 7. 2021 20:32

Komentáře tohoto uživatele máš zablokované.

@doriel Tam se zase uživatelé přihlašují přes doménu. Vládní počítače, počítače policie, nemocnic ... by hlavně vůbec neměly být připojeny do internetu.

JUWARE

Level

23. 7. 2021 12:57

Komentáře tohoto uživatele máš zablokované.

@doriel Přesně tak. Spravoval jsem počítače úřadů a všichni zaměstnanci mají centralizovaný login skrze server, jež řídí nadřazená doména. Plus každý úředník, který zpracovává osobní data (takže skoro každý), musí používat hardwarový klíč s omezenou platností na osobu a čas. (Nebudu více rozepisovat, aby nedošlo k narušení bezpečnosti). Ale za mě mohu potvrdit, že alespoň tam, kde jsem dělal já, se jich tento problém absolutně netýká. Nehledě na faktu, že se nelze dostat na disk ani přes externí systém, kvůli šifrovanému disku. Připojení na internet mají, ale značně omezený.
PS: Dokonce samotní úředníci pracující s daným počítačem nemají skoro žádná oprávnění.

doriel

Level

23. 7. 2021 13:37

Komentáře tohoto uživatele máš zablokované.

@doriel Souhlas na interentu by být neměli. Nicméně pokud chcete udržovat aktuální Windle, tak Vás Microsoft doslova nutí na internet. Pokud teda nechcete obíhat všechny počítače s flashkou a instalovat z ní. V práci máme WSUS na updatování a stejně si to ten koncový počítač nestáhne, aniž by si předtím nezavolal domů "mámě" (přes internet do Microsoftu).
Takže na jedné straně tu máme prohlášení jak je všecko super a čím dál bezpečnější, a pak Vás sám vydavatel nutí do obrovského rizika tím, že Vás donutí se připojit na net. Tak jako jsou to fakt jelita a lže se jak to jen jde. PR a marketing, aby byli akcionáři šťastní. Zatím jsem neviděl horší systém, než jsou desítky myslím principielně. To i ten nepřehlejdnej CentOS se líp spravuje..
Proto doma mám na desktopu Linux, proto mám doma na notebooku nelicencované Windows (které se zaplaťpánbůh neumí upgradovat).