Accesso (fin troppo) facilitato

Accesso facilitato, sotto questa dicitura Microsoft raccoglie le utility che permettono di rendere più accessibile il sistema, ma (ironia della sorte) può trasformarsi in un modo di entrare in Windows senza digitare la password. Non è un serio pericolo, ma è comunque curioso.

computerperformance.co.uk spiega per bene come fare. Avrete notato infatti che nella schermata di avvio in basso è presente un pulsante per avviare le utilità di accesso facilitato nella sessione. Fra queste c’è Magnify, ovvero il programma che ingrandisce una parte dello schermo.

Se si sostituisce il programma Magnify.exe (nella cartella System32) con cmd.exe (la shell dei comandi), si può avviare una shell (e da quella qualsiasi altro programma, explorer compreso), semplicemente cliccando su un pulsante. Non ci verranno chieste né password né altre credenziali di autenticazione.

Come fare? Innanzitutto cambiamo i permessi di Magnify.exe, mettendo come proprietario il gruppo Administrators.

Poi avviamo una shell dei comandi come amministratori e digitiamo questi comandi:

c:windowssystem32>ren magnify.exe magnify.old
c:windowssystem32>copy cmd.exe magnify.exe


Non potremo farlo se non dopo aver cambiato i permessi, quindi stiamo attenti a questo dettaglio…

Questa possibilità, come vi sarete resi conto, non costituisce un grave pericolo. Il suo effetto è infatti sfruttabile da una persona fisicamente presente davanti alla schermata di log-on. Ma per essere attiva deve essere predisposta con privilegi di amministratore.
Vedere quante operazioni siano necessarie per attivare questo “log-on inaspettato” rende l’idea di quante misure di sicurezza siano state introdotte nel tempo.
Qualcuno si ricorda il video “Epic Windows98 Log-on“, in cui sfruttando un buco si poteva accedere a Windows98?