Violazione della Sicurezza di Windows 8: La Protezione con Password Può Essere Elusa

Sebbene Microsoft abbia cercato di creare una versione di Windows più sicura rispetto ai suoi predecessori, il nuovo OS, Windows 8, non riesce ancora a mantenere questo impegno, risultando vulnerabile allo stesso hack delle versioni precedenti. Anche se il sistema è migliorato, per alcuni utenti rimane ancora una possibile violazione della sicurezza.

Sembra che Microsoft voglia migliorare la sicurezza del suo OS, ma non risolve ancora i problemi più vecchi. Questo è anche il caso della vulnerabilità di Internet Explorer di cui abbiamo parlato recentemente, in cui i movimenti del mouse potevano essere tracciati con un exploit javascript.

Nota: Ci rendiamo conto del potenziale rischio dietro questo metodo e il motivo per cui ne stiamo scrivendo è solo per informare gli utenti su questa vulnerabilità. Questo metodo può rivelarsi molto utile per coloro che hanno davvero dimenticato le proprie password, ma anche per gli hacker. Pertanto, speriamo che i ragazzi di Redmond prendano alcune misure al riguardo.

Come eludere la protezione con password di Windows 8

Nelle versioni precedenti di Windows, era possibile sostituire la password di qualsiasi account abbastanza facilmente, con un disco di ripristino e alcuni comandi in CMD. Microsoft ha cercato di risolvere questo problema e ci è riuscita, ma solo a metà. Per impostazione predefinita, gli utenti di Windows 8 sono connessi ai loro account Microsoft online, nel qual caso sono abbastanza sicuri, ma se qualcuno utilizza un computer con Windows 8 su un account locale, è ancora vulnerabile. Le loro password possono ancora essere cambiate con facilità.

Sebbene non incoraggiamo ad accedere a un altro computer senza permessi, a volte è necessario adottare questa misura quando qualcuno dimentica la propria password e il computer diventa inaccessibile. Questa guida passo passo ti mostrerà come cambiare la password di un account utente di Windows 8 in soli pochi minuti, senza la necessità di alcuna esperienza di hacking. Per questo, avrai bisogno di un disco di ripristino, che può essere creato su un CD/DVD o su una chiavetta USB.

1. Inserisci la tua chiavetta USB in un computer Windows 8

2. Naviga su Pannello di Controllo -> Ripristino

3. Seleziona “ Crea un’unità di ripristino ” e segui la procedura guidata per creare l’unità di ripristino

Dopo che l’unità USB è completa, inseriscila nel computer a cui desideri accedere, riavvia il computer ed entra nel Menu di Avvio.

*Nota: Per entrare nel Menu di Avvio è necessario premere un tasto proprio quando il computer si avvia, di solito questo tasto è “F8”, ma non è vero per ogni computer. Cerca su Internet o osserva quando il computer si avvia, ti mostrerà quale tasto è.*

Avvia dal tuo disco USB e, quando si avvia, seleziona la lingua di tua scelta e vai su “ Risoluzione dei problemi ” -> “ Opzioni avanzate ” -> “ Prompt dei comandi ”. Questo aprirà una finestra CMD, dove dovrai digitare alcune righe di comando. Quando si apre la finestra CMD, scrivi questi comandi:

• diskpart
• list vol

Nota: Fai attenzione a quale volume selezioni, dovrebbe essere la lettera corrispondente alla tua partizione Windows. Di solito la lettera è “C”, ma in alcuni casi potrebbe differire.

• exit

*Nota: Per questo tutorial, presumeremo che la tua partizione di installazione di Windows corrisponda alla lettera C. Inoltre, fai attenzione agli spazi nelle righe di comando, devi scriverli esattamente come mostrato qui.*

• C:
• CD WINDOWS
• CD SYSTEM32
• COPY CMD.EXE CMD.EXE.ORIGINAL
• COPY UTILMAN.EXE UTILMAN.EXE.ORIGINAL
• DEL UTILMAN.EXE
• REN CMD.EXE UTILMAN.EXE
• SHUTDOWN -R -T 00

Ora il sistema è pronto per avere la sua password sovrascritta. Il computer si riavvierà, lascialo avviarsi normalmente e quando raggiunge la schermata di accesso, fai clic su “ Centro di Accessibilità ” nell’angolo in basso a sinistra dello schermo e dovrebbe aprirsi un prompt dei comandi. In questa finestra CMD, digita quanto segue:

• NET USER
• NET USER nomeutente *

Ora ti verrà chiesto di inserire la nuova password per l’account. Nota che la password non verrà visualizzata e il cursore non si muoverà, quindi fai attenzione quando la digiti, perché stai digitando al buio. Dopo aver confermato la password, il processo è completo. Puoi chiudere il CMD e accedere al computer utilizzando la nuova password che hai appena fornito.

*Nota: Per il secondo comando NET USER nomeutente, sostituisci nomeutente con il tuo nome account che viene mostrato dopo il primo comando e le “ * ” dovranno essere digitati dopo il nome utente, con uno spazio tra di loro.*

Il processo è molto semplice e può essere eseguito da chiunque. Inoltre, se desideri ripristinare l’effetto di questo processo (i file eliminati nella prima parte del tutorial), puoi farlo reinserendo e avviando dal tuo disco USB, aprendo le finestre CMD nello stesso modo di prima e digitando i seguenti comandi nella finestra CMD:

• C:
• CD WINDOWS
• CD SYSTEM32
• DEL UTILMAN.EXE
• REN UTILMAN.EXE.ORIGINAL UTILMAN.EXE
• REN CMD.EXE.ORIGINAL CMD.EXE
• SHUTDOWN -R -T 00

Quando il computer si avvia, noterai che cliccando su “ Centro di Accessibilità ”, non si aprirà più una finestra CMD, ma sarà tornato alle impostazioni predefinite.

Nota: Per coloro che hanno un DVD di installazione di Windows 8, puoi farlo senza un disco di ripristino. Avvia il DVD di Windows 8 e quando raggiungi la prima schermata di avvio (dove selezioni la lingua dell’installatore), tieni premuti i tasti “ Shift ”+” F10 ” insieme e si aprirà un CMD. In questo scenario, continua solo dal comando “ diskpart ”.

Questo è come veniva fatto nelle versioni precedenti di Windows, e funziona anche su Windows 8, ma solo su account locali. Se il tuo account target utilizza l’accesso online di Microsoft, questo metodo non funzionerà. Ancora una volta, ti suggeriamo vivamente di non utilizzare questo metodo senza autorizzazione!