Apagando a senha de uma conta do Windows

Esse post alerta para uma falha de segurança que pode ser explorada localmente em máquina rodando o Windows XP (testei no Service Pack 3 e funcionou). Imagine que você tenha a sua conta no Windows protegida por senha e então você sai para almoçar ou tomar um café e deixa a máquina logada na sua conta. Qualquer usuário que estiver por perto poderá executar o processo abaixo e apagar a senha da sua conta de usuário, permitindo que a máquina venha a ser utilizada posteriormente sem a necessidade da senha para logar no sistema operacional.

Note que esse procedimento só afeta a máquina se executado localmente, ou seja, no teclado dela. Para tal basta que o atacante tenha acesso a máquina, saiba o nome do usuário referente a conta que será desbloqueada e tenha um pouco de conhecimento em DOS.

De posse do nome de usuário da conta basta que o atacante abra o DOS e execute o seguinte comando:

net user XXX /random

Onde XXX é o nome de usuário da conta que terá a senha desbloqueada.

Isso irá retornar uma seqüência de caracteres que não é a senha do usuário realmente mas sim uma versão codificada dela. De posse dessa seqüência de caracteres basta acessar o painel de controle e pedir para alterar a senha do usuário, na hora em que o Windows pedir a senha atual digite os caracteres obtidos com o comando acima e logo depois a nova senha… Pronto a máquina estará com uma nova senha ou então sem proteção alguma… Portanto, ao se afastar da sua máquina use a combinação de teclas “WinKey + L” para ativar o pedido de login e evite problemas como esse.