Vulnerabilidade "teclas presas" em todas as versões do Windows 7 | Pplware http://pplware.sapo.pt/informacao/seguranca/vulnerabilidade-teclas-presa...

2 de 21

A falha de segurança existente consiste na execução do programa bloco de notas com privilégios SYSTEM, superiores aos de Administrador, disponibilizando a possibilidade de alteração de todos os ficheiros do sistema operativo. Neste caso iremos substituir o programa da funcionalidade das teclas presas SETHC.exe pela linha de comandos CMD.exe
Para provocar a falha de segurança é necessário utilizar a ferramenta de reparação do arranque e provocar um erro na mesma. No final desse erro está disponível uma ligação para a declaração de privacidade através do programa bloco de notas, executado pelo utilizador SYSTEM. Uma vez no programa bloco de notas na opção de Abrir do menu Ficheiro é possível ter acesso a todos os ficheiros do disco.
Em baixo segue um breve guia explicando como alterar a palavra-passe de Administrador que foi esquecida:
1. Para ter acesso ao programa de reparação do arranque é necessário pressionar simultaneamente as teclas Ctrl, Alt e
Delete assim que o logótipo do Windows 7 aparece no ecrã.
2. Entrar em modo de reparação do arranque, assim que estiver indicado no ecrã.

23/10/2014 23:04

Vulnerabilidade "teclas presas" em todas as versões do Windows 7 | Pplware http://pplware.sapo.pt/informacao/seguranca/vulnerabilidade-teclas-presa...

3 de 21

3. Aguardar que apareça uma janela da linha de comandos no canto inferior esquerdo e cancelar a execução da mesma, utilizando o Crtl + C.

4. Cancelar o restauro do sistema.

23/10/2014 23:04

Vulnerabilidade "teclas presas" em todas as versões do Windows 7 | Pplware http://pplware.sapo.pt/informacao/seguranca/vulnerabilidade-teclas-presa...

4 de 21

5. Passado algum tempo deverá aparecer uma janela de erro, onde será necessário expandir os “Detalhes do problema”.
No final deverá constar um link sobre a declaração de privacidade