Evasión de bloqueo de protector de pantalla con RSS Saver

Como saben es recomendable habilitar el bloqueo automático de las computadoras. Esto se logra poniendo un timeout en el protector de pantalla. Desafortunadamente los protectores de pantalla mal programados pueden poner en riesgo tu computadora al permitir la evasión de esta medida de seguridad.

Me encontraba configurando la apariencia de un Windows 8, eligiendo un buen protector de pantalla que sea útil. En Linux utilizo un screen saver que lee RSS y me muestra las últimas alertas de vulnerabilildades, así que decidí instalar uno similar en Windows.

Si buscan en Google, encontrarán muchas referencias a RSS Saver. RSS Saver es un Screen Saver viejo y obsoleto, sin embargo, es el número uno en resultados y recomendaciones de protectores de pantalla que lean RSS.

Después de pasar un buen rato configurando las opciones de apariencia y agregando mis listas de RSS por fín quedo como me gusta:

0

Lo que me llamó la atención era que tenía unas marcas “>>>” que parecía indicaban una liga de una página web. Al mover el mouse podemos ver la ventana del programa y nos permite dar click dentro de las ligas que muestran “>>>” Lo que indica que definitivamente es una ventana de un navegador.

Es posible ejecutar una shell interactiva con permisos del usuario logeado desde el protector de pantalla y con la computadora “bloqueada” siguiendo estos pasos:

  1. Mover el mouse,
  2. Presionar CTRL+L para abrir la ventana de Abrir ubicación,
  3. Seleccionar WINDOWS/System32/cmd.exe y click derecho Abrir

1

2

Ya desinstalé ese protector de pantalla. Si alguien tiene una sugerencia de alguno similar, en cuanto a que permita leer RSS, me gustaría que la compartieran.

Compartir
Esta entrada fue publicada en Software, Vulnerabilidades. Guarda el enlace permanente.

Una respuesta a Evasión de bloqueo de protector de pantalla con RSS Saver

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


siete + 6 =

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>