Über den Author / Programme / Microsoft Windows Vista / 7 Berechtigungs Exploid (UAC Bypass)

Microsoft Windows Vista / 7 Berechtigungs Exploid (UAC Bypass)

~1 Min. Lesezeit

Windows Vista und 7 können recht nerven. Immer wieder muss man bestätigen das man der Administrator ist um Treiber oder Programme zu installieren. Um dies zu umgehen, deaktiviert man meistens die UAC Funktion.

Auch kann es vorkommen das der User gar keine Berechtigung hat, sich als Administrator anzumelden oder die Funktionen komplett gesperrt sind (z.B. Passwortschutz). Selbst unter dem Gastzugang zum System kann man nun auf ein Exploit zurück greifen.

Ein Exploit ist ein Programm, was etwas umgeht und damit andere Funktionen verfügbar macht. Mit dem POC Exploit kann man so, von egal welchem Account und welchen Berechtigungen her, die kompletten Systemrechte übernehmen.

poc.exe starten (keine Rückmeldung) und alles ist erledigt. Der Programmierer liefert auch gleich ein Flash Video als Beweis mit:

Die Orginalquelle ist unbekannt, ich habe es von http://packetstormsecurity.org bezogen, hier: uacpoc.zip (0,5MB)

Gröbere Sicherheitslücke bei Windows, welche gegebenenfalls nützlich sein könnte. Wie lange wird es brauchen bis MS diese Sicherheitslücke behoben hat?
Bitte beachtet, dass ich keinerlei Haftung übernehmen für Schäden welche entstehen können durch die Benutzung des Exploits. Nutzung nur für Testzwecke und dies hoffentlich auf einer virtuellen Maschine.

About Stefan

avatar

Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.

Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

Meine WordPress .htaccess Datei

~0 Min. LesezeitDie .htaccess Datei beinhaltet viele Serveranweisungen, welche ich gerne hier mit Euch Share …

PHP Trojaner – Wettbewerb

~2 Min. LesezeitIn der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum …

2 Kommentare

  1. avatar

    Nur zu Testzwecken! 🙂 Wer weis was es sonst noch kann und tut von dem nichts weis! Andere Seite ist es könnte auch sehr nützlich sein …. wenn man es braucht!

  2. avatar

    Es gibt keine Sicherheit auf der Windows Plattform.

    Würde Windows den Sourcecode veröffentlichen, wäre es das aus für dieses Betriebsystem!

    MacOS X z.B. oder auch andere Linux Varianten bieten den Sourcecode frei zur Verfügung an.
    Trotzdem ist der Anteil an Schädlingen und Exploids geringfügig klein im Vergleich.

    Erschreckt zu diesem POC ist die Aussage: “ Currently POC will work only locally! “

    http://www.pentestit.com/2010/11/26/pentestit-post-day-privilege-escalation-0day-windows/

    Microsoft wird seine Produkte technisch umfangreicher entwickeln. Ein Administrator wird die vielen Verwaltungsaufgaben auch in kleinen Firmenumgebungen nicht mehr allein bewältigen können.

    Ein MCSA reicht heutzutage nicht mehr aus .
    MCSE/MCITP ist die aktuelle Anforderung.

    Aber sicherer werden die Windows Rechner dadurch nicht werden.

    So long MAC OS Fan und MCSA !

    Gut das schafft wenigstens Arbeitsplätze.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.