Um pesquisador de segurança detalhou uma forma de acessar contas de outros usuários no Windows mesmo sem saber suas senhas. A técnica funciona em todas as versões do Windows e não requer privilégios especiais.

De acordo com o pesquisador Alexander Korznikov, o ataque pode ser feito com acesso físico ao computador e também via sessão RDP em uma máquina comprometida.

A ideia geral por trás do ataque é que qualquer usuário pode utilizar comandos via prompt em todas as versões do Windows para aumentar seus privilégios na máquina e alternar entre diferentes usuários ativos no PC.

A conta-alvo precisa estar ativa na mesma máquina para que o ataque seja bem-sucedido.
Em condições normais, isto implicaria no fato de que o atacante precisa saber a senha da conta-alvo, mas no caso do ataque de Korznikov isto não é realmente necessário.

A partir de sua própria conta, o atacante pode utilizar alguns comandos e selecionar uma conta ativa para se logar sem precisar de senha. Este ataque funciona em sessões locais e via sessões RDP.

O ataque leva cerca de 1 minuto para ser executado e não requer muitos passos, o que o torna fácil de ser memorizado. Os três vídeos abaixo demonstram o ataque.

O primeiro vídeo mostra como acessar uma conta de usuário no Windows 7 via Gerenciador de Tarefas e prompt de comando, o segundo utiliza apenas o prompt de comando e o terceiro mostra como acessar uma conta no Windows Server 2012.

Pesquisador de segurança demonstra técnica para acessar contas de outros usuários no Windows

 

Como o ataque utiliza ferramentas do próprio Windows, não é necessário fazer o download de malwares na máquina-alvo.

Vídeos demonstrando a técnica para acessar contas de outros usuários no Windows:

Pesquisador de segurança demonstra técnica para acessar contas de outros usuários no Windows</a></p>