fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Mi a teendő ha felfedeztem...

Mi a teendő ha felfedeztem egy elég komoly sebezhetőséget Windows rendszereknél?

Figyelt kérdés

Az érintett rendszerek, Windows XP, Windows Vista, Windows 7, Windows 8/8.1, Windows 10, Windows 11.

Mindegyiknél működik, nagyon érdekes az egész, mert miután aktiválódik, 0x0 Start Address-el elindul egy szál, az összes futó folyamaton belül, ahogy a Memóriánál is, a képen látható, Csrss.exe-ben, és WhiteList.exe-ben, ezt követően, a rendszer nem menti el, a rendszerleíró-ban történő módosításokat, (Nincs WinPE, MiniNT rendszerleíró kulcs aktiválva) távoli asztali kapcsolattal irányítható lesz, bejelentkezés nélkül, és az pedig, az interaktív környezetben fut, de a fájlok ugyanúgy elérhetőek. A HKLM\SAM azontúl eltűnik, valószínűleg, ez felel, a bejelentkezésekért (Ha rosszul tudom elnézést, javítsatok ki.


Fontos, emiatt is olyan veszélyes: A sebezhetőséghez, nincs szükség, adminisztrátori jogokra!



#Windows #veszély #problémamegoldás
2022. jún. 2. 18:16
1 2
 1/11 A kérdező kommentje:

Elnézést a kép lemaradt.


[link]

2022. jún. 2. 18:18
 2/11 anonim ***** válasza:
57%
Most mondanám azt, hogy vedd fel a kapcsolatot a Microsoft helyi ügyfélszolgálatával, de ismerve a hazai szoftverbiztonsági "kultúrát", még képesek a hatóságokat rádküldeni, mondván: veszélyezteted a rendszereiket. (Lásd: T-Systems.)
2022. jún. 2. 18:44
Hasznos számodra ez a válasz?
 3/11 A kérdező kommentje:
Köszönöm a segítséget. Hát, én hiszek neked, hogy volt ilyen eset, de írok nekik email üzenetet, nem veszem fel a kapcsolatot csak 1 üzenetig, a megoldást a problémára is leírom nekik, így remélhetőleg, kijavítják ezt a hibát.
2022. jún. 2. 18:48
 4/11 anonim ***** válasza:
Hogyan lehet aktiválni?
2022. jún. 2. 19:51
Hasznos számodra ez a válasz?
 5/11 A kérdező kommentje:
Elnézést, de nem szeretném megosztani ezt senkivel. Bár az email címet már elküldtem, valószínű, időbe tellik, mire kijavítják. (Ha persze látják). De, elméletben, tegyük fel leírom ide, és mi is fog történni, nos hát, mindenféle dolog ami nekem és másoknak rossz. Úgyhogy, nem írom le, ezért se részleteztem nagyon, hogy hogyan kell aktiválni.
2022. jún. 2. 19:54
 6/11 anonim ***** válasza:
100%

Én nem a magyar MS kirendeltségnek, hanem a Redmondi központnak küldenék üzenetet, leírva mindent részletesen.


Vagy ott van az MS Tech community.

[link]


Még az is lehet, hogy jutalmat kapsz érte.

2022. jún. 2. 21:05
Hasznos számodra ez a válasz?
 7/11 A kérdező kommentje:
Köszi 6-os, írok nekik is, viszont, én ezzel a jutalom dologgal úgy vagyok, hogy az, nem volna valami jó érzés, mert úgy tűnne, mintha azért küldeném el nekik, hogy jutalmat kapjak. Pedig szerintem alap, hogy vigyázzunk a rendszerekre, mert a részünké válnak, amikor használjuk őket. Ezzel csak azt mondom, hogy pénzt vagy bármit ezért kérni, rossz érzés volna nekem. Amúgy, ment a zöld mindenkinek :) Köszönöm a válaszokat :)
2022. jún. 2. 21:12
 8/11 anonim ***** válasza:
Én úgy értettem, hogy persze, önmagában az, hogy tettél valamit a rendszer biztonságáért már jó, de azért ha ajánlanak érte egy kis pénzmagot én elfogadnám.
2022. jún. 3. 08:41
Hasznos számodra ez a válasz?
 9/11 Thunderfairy ***** válasza:
Jelentsed a Microsoft felé. Lehetőleg, ha tudsz angolul, akkor rendesen nekik. Tehát ne a magyarországi, magyar partnereknek. Ha kapsz pénzt is érte akkor remélem leszel elég okos és elfogadod amit adnak.
2022. jún. 3. 16:13
Hasznos számodra ez a válasz?
 10/11 anonim ***** válasza:

Egyetértek az előző hozzászólókkal: jelentsd a Microsoft felé, bár a belinkelt képből, és a másik általad nyitott topikból:

https://www.gyakorikerdesek.hu/szamitastechnika__biztonsag__..

elnézve:

* túl sok program van felrakva, ami soktényezőssé teszi a dolgot

* nem igazán egyértelmű, hogy pontosan, mit, milyen körülmények között és hogyan csináltál, mi lett az eredménye és ez mitől lesz komoly sebezhetőség

mert így könnyen megeshet, hogy bár a leveledet megköszönik, de törlik is egyből

2022. jún. 5. 23:39
Hasznos számodra ez a válasz?
1 2

További kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!