Утилита для защиты административных учетных записей при работе на клиентских машинах, от кражи паролей с помощью keyloggers. Для защиты от keylogger утилита сохраняет учетные записи и пароли в зашифрованном файле. Утилита вместе с файлом зашифрованных паролей сохраняется на отчуждаемом носителе (flash-drive, floppy) и при необходимости запустить программу с административными привилегиями на клиентской машине запускается сценарий saferunas.hta. Администратор вводит имя пользователя и ключ, с помощью которого зашифрован файл паролей, после чего необходимый пароль расшифровывается и запускается интерпретатор командной строки с правами указанного пользователя. Утилита edit.hta используется для создания и редактирования зашифрованного файла паролей. Внимание!
1. Эта утилита не защищает от "продвинутого" malware, которое может одновременно перехватить ключ и скопировать файл паролей с отчуждаемого носителя. 2. В текущей версии нет выбора запускаемого ПО, только cmd.exe 3. В текущей версии нет защиты от подмены cmd.exe другой программой со сходным названием (лучше носить с собой). 4. В текущей версии вводимый ключ напрямую используется для шифрования паролей, что не есть хорошо и открывает простор для bruteforce. В ближайшее время будет добавлен PKCS#5 5. Внимание - при запуске GUI-программ от пользователя с высокими привилегиями вы рискуете попасть под атаку типа Shatter (см. shatter vbs для примера).
