05.27.08
Escalada de Privilegios en Windows XP y Vista
Todos recordamos la facil que era hacer un salto de priviloegios en XP, haciendo aquello de renombrar
el archivo stickkeys.exe por cmd.exe mediante un Live CD de Linux. Y que cerrando la sesion y apretando 5 veces la tecla shift tenias cuenta de system. Pues ahora en Vista se ha echo algo parecido.
El funcionamiento es tan simple como renombrar el ejecutable de la shell de Windows (CMD) al del Utility Manager (Utilman.exe), y presionar la combinación de teclas Windows+”U” en la pantalla de inicio de sesión
Leido en el Blog de Death_master
Marc Rivero López
azul escribió,
Mayo 27, 2008 a 4:20 pm
¿como se puede blindar un eqipo para evitar la escalada de privilegios de los usuarios?
Marc Rivero López escribió,
Mayo 30, 2008 a 2:01 pm
Teniendo control de los usuarios y que no puedan arrancar desde CD ningun usuario que NO sea administrador no tendría por que pasar nada.
Y luego establecer una directiva de permisos.
Los usuarios de Windows con cuenta limitada.