5ain7 ga11 . CH || i7-l3ak5. CH || g07r007.CH

Archive for December, 2009

Windows 7: Sicherheitsproblem mit erleichterter Bedienung

by on Dec.02, 2009, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista, Windows XP

Ich habe via Google ein witziges Windows 7-Feature/Bug gefunden, womit man sehr einfach ein lokales Admin Passwort einer Windows 7 Maschine ändern kann oder sich einfach einen lokalen Admin zulegen kann. Ursache dieses Übels sind die Tools der „Erleichterter Bedienung“. Diese Tools kann man über die

  • Systemsteuerung – Center für erleichterte Bedienung, oder über
  • C:\Windows\System32\Utilman.exe

aufrufen. Das Ganze geht auch mit der Tastenkombination „Windowstaste + U“ und genau da liegt das Problem.

Die Tastenkombination „Windows-U“ , welches „C:\Windows\System32\Utilman.exe“ aufruft, lässt sich auch beim Startbildschirm von Windows 7 ausführen, ohne dass man angemeldet ist und ohne das man local admin rights hat.

Windows 7 Login

Und so verschafft man sich den lokalen Zugriff:

1. Booten von CDROM/USB-Stick/PXE-Boot z.B. mit einer Linux Boot-CD (getestet mit Backtrack 4.0 als LiveCD und DammSMall-Linux als PXE-Boot).
2. Mounten des NTFS-Datenträgers auf ein /mnt/XX, damit man Zugriff auf C:\Windows\System32 hat.
3. Dann via Konsole die z.B. die Datei c:\Windows\system32\cmd.exe nach C:\Windows\system32\utilman.exe kopieren/ersetzen.
4. System rebooten.
5. Beim Windows Login kann jeder mit „Windows-U“ den Command (cmd.exe) starten und dies mit „NT-Authority\System“-Rights.

Start Utilman bevor login

Das gleiche Funktioniert übrigens auch beim Windows Server 2008. 🙂

Leave a Comment more...

Blogroll

A few highly recommended websites...