Comments on: Acceso System en Windows Vista

By: vierito5

vierito5 — Tue, 27 May 2008 12:47:17 +0000

Vale 0x636f646572 tienes razón. Pero es la misma historia de siempre. Ha modificado los archivos antes de rearrancar windows. Aunque le pongas contraseña a un single o lo que sea, si modificas los archivos desde un livecd también puedes hacer lo que quieras.

Entiendo que esa aplicación no funciona correctamente y como debería como dice 0x636f646572 pero modificar desde el livecd es trampa.

El tema es en qué ámbito el sistema es realmente vulnerable y bueno, para evitarlo, ya se sabe, cifrado.

By: TuXeD

TuXeD — Tue, 27 May 2008 05:15:20 +0000

Un apunte… no se supone que la idea (al menos así lo entendí yo, que no sabía ni que se podía ejecutar el Utilman en ese punto) es poder activar las opciones de accesibilidad antes de loguear a ningún usuario para que se puedan loguear los usuarios con algún tipo de problema auditivo/visual/loquesea ?

Entonces casi que lo suyo sería, a parte de los mínimos privilegios posibles, que puede que sean System para poder acceder a los widgets y demás puesto que no hay nadie logueado, comprobar que realmente se ejecuta lo que se tiene que ejecutar mediante una firma digital, cosa que ya tienen implementada para drivers por ejemplo.

Quizás haya otra solución mejor, pero a mí es lo que se me ocurre para seguir permitiendo la ejecución de Utilman.exe en la pantalla de Login.

By: Salto de privilegios en Windows Vista « Omnium potentior est sapientia

Salto de privilegios en Windows Vista « Omnium potentior est sapientia — Mon, 26 May 2008 20:48:01 +0000

[...] 26-05-2008 por Death Master Hoy he leído en varios medios (en el blog de mi buen amigo TuXeD en primer lugar) la publicación de un nuevo fallo en Windows Vista, reportado por Jesse Varsalone, que permite [...]

By: 0x636f646572

0x636f646572 — Mon, 26 May 2008 16:09:18 +0000

Es un bug. El cmd de Vista debería realizar dos comprobaciones (o más) que no hace cuando es invocado:

1) verificar que se ejecuta por un usuario logueado en el equipo.
2) dropear permisos al estilo bash =>2.x setreuid().

La diferencia com un single mode es que al single le puedes poner contraseña y a esto del Utilman no.

El bug, a mi juicio, es grave. Otra cosa, como he comentado ya, es el impacto que pueda tener en el entorno en el que se intente explotar.

By: vierito5

vierito5 — Mon, 26 May 2008 13:34:00 +0000

Es un truco guay pero por qué cojones en todos los medios lo tratan de bug??

Es sabido de hace decadas que si tienes acceso físico a una máquina es tuya. Acaso usar un livecd y arrancar un linux en modo single es un bug? Quitar la pila de la BIOS para que se borre la contraseña es un bug?? ¬¬, arrancar con un livecd y montar la partición ntfs de windows para quedarte con información sensible es un bug de windows?? Por favor…

Por lo menos me encuentro un blog que dice truco en lugar de bug. Ya era hora!!!!!