Violação de Segurança do Windows 8: Proteção por Senha Pode Ser Contornada

Embora a Microsoft tenha tentado criar uma versão do Windows que seja mais segura do que suas predecessoras, o novo sistema operacional, Windows 8, ainda não cumpre esse compromisso, sendo vulnerável ao mesmo hack que as versões mais antigas eram. Embora o sistema tenha melhorado, para alguns usuários, ainda permanece uma possível violação de segurança.

Parece que a Microsoft quer melhorar a segurança de seu sistema operacional, mas ainda não resolve os problemas mais antigos. Este também é o caso da vulnerabilidade do Internet Explorer que discutimos recentemente, na qual os movimentos do mouse poderiam ser rastreados com um exploit em javascript.

Nota: Percebemos o risco potencial por trás desse método e a razão pela qual estamos escrevendo sobre isso é apenas para informar os usuários sobre essa vulnerabilidade. Este método pode se provar muito útil para aqueles que realmente esqueceram suas senhas, mas também para hackers. Portanto, esperamos que a equipe de Redmond tome algumas medidas a respeito disso.

Como contornar a proteção por senha do Windows 8

Em versões mais antigas do Windows, você poderia substituir a senha de qualquer conta com bastante facilidade, com um disco de recuperação e alguns comandos no CMD. A Microsoft tentou resolver esse problema e teve sucesso, mas apenas parcialmente. Por padrão, os usuários do Windows 8 estão logados em suas contas online da Microsoft, caso em que estão bastante seguros, mas se alguém usar um computador com Windows 8 em uma conta local, ainda estão vulneráveis. Suas senhas ainda podem ser alteradas com facilidade.

Embora não incentivemos o acesso a outro computador sem permissões, às vezes, é necessário esse procedimento quando alguém esquece sua senha e o computador se torna inacessível. Este guia passo a passo mostrará como alterar a senha de uma conta de usuário do Windows 8 em apenas alguns minutos, sem a necessidade de qualquer experiência em hacking. Para isso, você precisará de um disco de recuperação, que pode ser criado em um CD/DVD ou em um pen drive USB.

1. Insira seu pen drive USB em um computador com Windows 8

2. Navegue até Painel de Controle -> Recuperação

3. Selecione “ Criar um disco de recuperação ” e siga o assistente para criar o disco de recuperação

Depois que o pen drive estiver completo, insira-o no computador que você deseja acessar, reinicie o computador e entre no Menu de Inicialização.

*Nota: Para entrar no Menu de Inicialização, você precisa pressionar uma tecla logo quando o computador inicia, geralmente essa tecla é “F8”, mas isso não é verdade para todos os computadores. Pesquise na Internet ou observe quando o computador inicia, ele mostrará qual tecla é.*

Inicie a partir do seu pen drive USB, e quando ele iniciar, selecione o idioma de sua escolha e vá para “ Solução de Problemas ” -> “ Opções Avançadas ” -> “ Prompt de Comando ”. Isso abrirá uma janela CMD, onde você digitara algumas linhas de comando. Quando a janela CMD abrir, escreva esses comandos:

• diskpart
• list vol

Nota: Tenha cuidado com o volume que você seleciona, ele deve ser a letra correspondente à sua partição do Windows. Geralmente a letra é “C”, mas em alguns casos, pode ser diferente.

• exit

*Nota: Para este tutorial, assumiremos que a partição de instalação do Windows corresponde à letra C. Além disso, tenha cuidado com os espaços nas linhas de comando, você deve escrevê-las exatamente como apresentadas aqui.*

• C:
• CD WINDOWS
• CD SYSTEM32
• COPY CMD.EXE CMD.EXE.ORIGINAL
• COPY UTILMAN.EXE UTILMAN.EXE.ORIGINAL
• DEL UTILMAN.EXE
• REN CMD.EXE UTILMAN.EXE
• SHUTDOWN -R -T 00

Agora o sistema está pronto para ter sua senha substituída. Seu computador será reiniciado, deixe-o inicializar normalmente e quando chegar à tela de logon, clique no “ Centro de Facilidade de Acesso ” no canto inferior esquerdo da tela e um prompt de comando deve abrir. Nesta janela CMD, digite o seguinte:

• NET USER
• NET USER nome_de_usuario *

Agora você será solicitado a inserir a nova senha para a conta. Observe que a senha não será exibida e o cursor não se moverá, então tenha muito cuidado ao digitá-la, porque você está digitando às cegas. Depois de confirmar a senha, o processo está completo. Você pode fechar o CMD e fazer logon no computador usando a nova senha que você acabou de fornecer.

*Nota: Para o segundo comando NET USER nome_de_usuario, substitua nome_de_usuario pelo seu próprio nome de conta que é mostrado após o primeiro comando e o “ * ” deve ser digitado após o nome de usuário, com um espaço entre eles.*

O processo é muito simples e pode ser feito por qualquer um. Além disso, se você quiser reverter o efeito desse processo (os arquivos excluídos na primeira parte do tutorial), você pode fazer isso reinserindo e inicializando a partir do seu pen drive USB, abrir as janelas CMD da mesma maneira que antes e digitar os seguintes comandos na janela CMD:

• C:
• CD WINDOWS
• CD SYSTEM32
• DEL UTILMAN.EXE
• REN UTILMAN.EXE.ORIGINAL UTILMAN.EXE
• REN CMD.EXE.ORIGINAL CMD.EXE
• SHUTDOWN -R -T 00

Quando seu computador inicializar, você notará que ao clicar no “ Centro de Facilidade de Acesso ”, ele não abrirá mais uma janela CMD, mas terá mudado para a configuração padrão.

Nota: Para aqueles que têm um DVD de instalação do Windows 8, você pode fazer isso sem um disco de recuperação. Inicialize seu DVD do Windows 8 e, ao chegar à primeira tela de início (onde você seleciona o idioma do instalador), mantenha as teclas “ Shift ”+” F10 ” pressionadas juntas e um CMD será aberto. Neste cenário, continue apenas a partir do comando “ diskpart ”.

É assim que era feito nas versões anteriores do Windows, e isso também funciona no Windows 8, mas apenas em contas locais. Se a conta alvo usar o logon online da Microsoft, esse método não funcionará. Novamente, sugerimos fortemente que você não use esse método sem autorização!