Más inseguridad para Windows Vista

barrapunto.com decía:

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.
Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows de toda la vida, a ‘Utilman.exe’, el Utility Manager (previo guardado de seguridad del ‘Utilman.exe’, claro :P). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD.🙂 Aquí está el vídeo con la demostración

Windows siempre nos alegra el día con alguna noticia divertida.

1 Response to “Más inseguridad para Windows Vista”


  1. 1 pepelu 13 Jun 2008 a las 20:42

    Hace aproximadamente 10 años (fue la unica que vez q tuve que hacerlo) gane acceso de admin en un NT a base de renombrar el programa de salvapantallas como cmd.exe. El truco consistia en hacer la modificacion, arrancar la maquina y esperar en la pantalla de login a que saltara el salvapantallas, con lo que en su lugar salia una consola con permisos de system.

    Pero esto es asi en cualquier SO. Si arrancas con un Live de Windows con soporte ext2 puedes modificar los ficheros de arranque del Linux para que inicie en runlevel 1 por ejemplo… algo sencillo para aquellos que conozcan la secuencia de arranque de linux (algo bien documentado) y que involucra herramientas tan sofisticadas como un editor de texto…

    Modificar un SO offline es una cosa que solo puede ser impedida por el cifrado de datos, algo posible en Linux… y en Vista (aunque no se si resolveria el problema que describes en tu entrada, dado q no se que parte del SO tiene que ir sin cifrar)


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Add to Technorati Favorites
Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Archivos

Wikio – Top Blogs – Linux

Introduce tu dirección de email para suscribirte al blog y recibir notificaciones de nuevos posts en tu email.

Únete a otros 390 seguidores


A %d blogueros les gusta esto: