Categoría: Seguridad

Como entrar a un Windows sin usuario

Muchas veces tuve el caso del usuario que no tiene idea del usuario y clave de su PC, otros que usan un sistema de lector de huellas digitales y se olvidan de TODAS sus contraseñas, ya que no las escriben nunca (y ni si quiera se las anotan en un papel).Para todos esos casos, las veces que tuve que solucionarlo, no me quedó más remedio que utilizar una de las distribuciones de Linux preparadas para leer las claves almacenadas en la PC o para cambiar la clave del usuario en particular.

Encontré en el sitio http://johnsecurity.wordpress.com/ un instructivo muy bien explicado de como poder crear un usuario con permisos de administrador usando solamente un CD de linux y aprovechando un error (grosero) de seguridad. Según dice el autor, se probó en Windows 7 y Vista, pero no me extrañaría que funcione también en Windows XP.
Un error bastante grave de seguridad, que se puede aprovechar hasta que la empresa de las “ventanitas” saque el parche que lo corrige.

El link de la nota.

Hasta la próxima.
Hernán

Descubren nueva vulnerabilidad en Windows

Me enteré en el sitio Fayerwayer.com que la compañía de seguridad Prevx encontró una vulnerabilidad 0-Day en todos los Windows desde la versión XP en adelante. Para los no entendidos, una vulnerabilidad 0-Day es un tipo de error de programación sobre algún elemento interno del sistema operativo, en este caso el archivo win32k.sys que es parte del kerner (algo así como el corazón) del Windows. Este tipo de vulnerabilidades puede dar origen a que algún atacante cree un virus o troyano para hacer algún daño o transformar la PC en “zombi”.

Este tipo de problemas lo suelen encontrar las empresas de seguridad y antivirus antes que el propio Microsoft, ahora hay que esperar que esta saque el parche a travez del sistema de windows update. Por esta razón, es super recomendable tener las actualizaciones automáticas activadas siempre.

Saludos!

Cargar más