Re:WinMe e screen saver con password

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re:WinMe e screen saver con password
Mittente: Nous
Data: 17 Dec 2002 12:25:11 -0000

---------- Initial Header -----------

From      : "Gelpi Andrea - Liste" <liste@gelpi.it>
To          : "Sikurezza ML" <ml@sikurezza.org>
Cc          : 
Date      : Sat, 14 Dec 2002 22:58:05 +0100
Subject : WinMe e screen saver con password

> Salve,
> 	mio figlio di 9 anni ha trovato una vulnerabilità in WinMe e il relativo
> screen saver. :-|
> 
> Sul PC in questione c'è installato WinMe con tutte le patch rilasciate da MS
> via Windows Update.
> Il PC viene usato da mia moglie per leggere posta e dai miei figli per
> giocare.
> Sul PC è configurato uno screen saver (setiathome) con la relativa password
> che si attiva dopo alcuni minuti.
> 
> Mio figlio ha scoperto che mentre gira lo screen saver è possibile
> riprendere il controllo completo del PC e rimettersi a giocare.
> 
> Semplicemente il trucco è quello di inserire un CD con un gioco già
> installato e quando parte la musica premere alcune volte il tasto esc.
> In questo modo lui riesce ad accedere al gioco che si è avviato con
> l'inserimento del CD e siccome vede la barra delle applicazioni da lì riesce
> a lanciare qualasiasi altra cosa.
> 
> Per disattivare tale funzionamento è stato sufficiente togliere l'autoplay
> del CD.
> 
> Dato che WinME non è un granchè come sistema (ma questo c'era sul PC che
> hanno regalato a mia moglie) non ho intenzione di perderci troppo tempo.
> Tuttavia mi piacerebbe capire se il problemino viene dal sistema o se è lo
> screen saver che ha problemi.
> 
> --
> Gelpi ing. Andrea
> --------------------------------
> Landmines must be stopped. (CRI)
> --------------------------------
> 
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 

Mi ricorda il vecchio bug di win95 (per superare la password dello screen saver bastava inserire un cd audio e aspettare l'autoplay)...vedo che la Microsoft dopo 5 anni ha aggiunto la complicazione della pressione del tasto esc per un pò di volte..

Cristian,il Nous che invoglia


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Come cambiare la password in automatico in Win/NT, Simo Sorce
- successivo: Re: Come cambiare la password in automatico in Win/NT, Fabio Soldano
- indice

Argomento:
- precedente: Re: Cisco 827 con nat statico, jack
- successivo: Interrogativi su LDAP, Kerberos e X.509, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005