fantastico… come ottenere accesso amministrativo in XP in meno di 60 secondi :)
questa si che è una bella FALLONA di XP… in pratica si riesce ad accedere come utente di sistema (quindi ancora più potente dell’administrator) sfruttando il comando “AT” che come tutti sappiamo permette di schedulare l’esecuzione di un task.
il task in questione è “CMD” ovvero il prompt dei comandi. di default i comandi eseguiti da AT partono con l’utente di sistema. Sono le 14:00, scheduliamo per le 14:01 l’esecuzione di “CMD” tramite il comando “at 14:01 /interactive cmd.exe”.
l’opzione interactive fa si che ci venga proposto il prompt dei comandi in primo piano pronto per essere usato dall’utente corrente. e ricordiamo… cmd sta girando come utente di sistema. A questo punto il gioco è fatto… basta lanciare “explorer.exe” da questo prompt dei comandi (non prima di aver killato il precedente explorer.exe) e partirà la classica interfaccia windows come utente di sistema.
ovviamente queste informazioni vi devono servire per proteggervi e non per sfruttare la falla. quindi… come proteggersi? a parte patchare a go go il vostro sistema operativo (oppure passare a Windows Vista che anche se è ancora in RC è già tre volte più sicuro di XP – non che ci volesse molto!)… potrebbe essere utile far eseguire il servizio di scheduling con un utente meno “privilegiato” dell’utente di sistema. Si può modificare facilmente da pannello di controllo -> strumenti amministrativi -> servizi (oppure più semplicemente eseguendo: services.msc).
Il servizio incriminato è “Task Scheduler“, andate nelle proprietà e scegliere un utente diverso (deve esistere) da impersonare. Attenzione questo potrebbe far malfunzionare alcuni task schedulati che hanno bisogno di avere accesso di sistema.
In alternativa potete disabilitare il servizio se non vi dovesse servire.
Fonte: Passive Mode
Related posts:
Ma… lo stavo appena provando anch’io!
Che fai mi copi i pensieri?!
purtroppo credo che google video abbia rimosso il video di questo exploit.