August 31
Deep Freeze è un software di sicurezza prodotto da Faronics. Ideale per i computer che sono condivisi da molti utenti, Deep Freeze ripristina lo stato di funzionamento di qualsiasi macchina su cui è installato dopo il riavvio. Questo include il ripristino delle configurazioni e la rimozione di programmi aggiunti mentre il computer è "congelata". Argentino programmatore Emiliano Scavuzzo sfruttato vulnerabilità di sicurezza inerenti Deep Freeze. Egli ha creato un software chiamato profonda Unfreezer, volto a consentire agli amministratori di rete usando Deep Freeze attraverso le reti di testare e riconoscere problemi di debug con Deep Freeze.
In base alla progettazione, Deep Freeze blinda l'accesso dannoso al computer da parte degli utenti e software disabilitando il privilegio "Debug di programmi", utilizzato per accedere a computer di codice di programma. Utilizzando profonda Unfreezer, è possibile ignorare questa misura di sicurezza ingannando il software per computer e Deep Freeze, a pensare che è in uno stato diverso cravatta. Questo funziona perché Utilità di pianificazione, utilizzata dai computer per organizzare eventi del programma, viene aggirato in modo che Deep Freeze non sa quando o come salvaguardare il sistema.
Utilizzando il Resource Kit di Windows Server 2003, che contiene un file eseguibile denominato "Ntrights.exe", gli utenti possono ottenere l'accesso a un diritto chiamato "SeDebugPrivelege." Il privilegio ha effetto solo se l'utente è l'unico utente collegato al computer e viene evocata con la sintassi della riga di comando: privilegio NTRights utenti -u + R SeDebugPrivilege.
Una volta impostato, profonda Unfreezer deve essere eseguito e il "Boot scongelato Button" selezionato. Se il computer viene riavviato in modalità scongelati - Deep Freeze disattivate - il programma è vulnerabile a questo exploit.
Prima di impegnarsi in pieno Deep Freeze, Faronics permette nuovi sistemi e le reti di prova di 60 giorni per valutare i vantaggi della piattaforma di sicurezza. Durante questa prova di 60 giorni, il computer è presumibilmente bloccato, però, DeepUnfreezer viene utilizzato per passare l'account di sistema che permette all'utente di accedere l'accesso al tempo del computer e l'orologio. Deep Freeze utilizza l'ora di sistema per determinare la quantità di giorni a sinistra nella valutazione. Se la data viene modificata oltre il punto di 60 giorni, quindi la prova scade, lasciando il computer in uno stato scongelato.
Il valore di Deep Freeze è mantenere il computer al sicuro da manomissioni sia sul livello di configurazione e il livello di codifica. Le vulnerabilità emerse da Deep Unfreezer indicano che entrambi non sono potenzialmente sicuro. E 'improbabile che gli utenti di computer comune potranno sfruttare la vulnerabilità, ma virus, Trojan e worm sono in grado di automatizzare i compiti necessari per bypassare titoli Deep Freeze. Ciò sottolinea la necessità di avere programmi anti-virus installati sui computer che utilizzano anche Deep Freeze.