Archive for December, 2009
Windows 7: Sicherheitsproblem mit erleichterter Bedienung
by admin on Dec.02, 2009, under Knowledgebase, Windows 2008 Server, Windows 7, Windows Betriebssysteme, Windows Vista, Windows XP
Ich habe via Google ein witziges Windows 7-Feature/Bug gefunden, womit man sehr einfach ein lokales Admin Passwort einer Windows 7 Maschine ändern kann oder sich einfach einen lokalen Admin zulegen kann. Ursache dieses Übels sind die Tools der „Erleichterter Bedienung“. Diese Tools kann man über die
- Systemsteuerung – Center für erleichterte Bedienung, oder über
- C:\Windows\System32\Utilman.exe
aufrufen. Das Ganze geht auch mit der Tastenkombination „Windowstaste + U“ und genau da liegt das Problem.
Die Tastenkombination „Windows-U“ , welches „C:\Windows\System32\Utilman.exe“ aufruft, lässt sich auch beim Startbildschirm von Windows 7 ausführen, ohne dass man angemeldet ist und ohne das man local admin rights hat.
Und so verschafft man sich den lokalen Zugriff:
1. Booten von CDROM/USB-Stick/PXE-Boot z.B. mit einer Linux Boot-CD (getestet mit Backtrack 4.0 als LiveCD und DammSMall-Linux als PXE-Boot).
2. Mounten des NTFS-Datenträgers auf ein /mnt/XX, damit man Zugriff auf C:\Windows\System32 hat.
3. Dann via Konsole die z.B. die Datei c:\Windows\system32\cmd.exe nach C:\Windows\system32\utilman.exe kopieren/ersetzen.
4. System rebooten.
5. Beim Windows Login kann jeder mit „Windows-U“ den Command (cmd.exe) starten und dies mit „NT-Authority\System“-Rights.
Das gleiche Funktioniert übrigens auch beim Windows Server 2008. 🙂
