Exploit permite que cualquier aplicación se ejecute por encima de la pantalla de inicio de sesión de Windows 7

El Exploit ha sido bien documentado desde hace algún tiempo, pero podría sorprender un poco al menos a los usuarios regulares lo fácil que es comprometer un equipo al que brevemente tiene acceso. Un artículo publicado por Carnal0wnage escribe sobre la sustitución de “Sticky Key” en la pantalla de inicio de sesión de Windows 7 desde la línea de comandos, que en esencia podría permitir a un usuario desatar todo un infierno.

Enlaces patrocinados:
Exploit permite ejecutar aplicacion por encima de la pantalla de inicio de sesion de windows 7

Exploit permite ejecutar aplicacion por encima de la pantalla de inicio de sesion de windows 7

Es tan simple y breve como tener acceso a la línea de comando (símbolo del sistema) de una computadora y escribiendo el siguiente código:

REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”.

Después de eso, el usuario puede volver a la estación de trabajo en un momento posterior y pulsar la tecla SHIFT cinco veces, y un Shell de línea de comando con acceso elevado será convocada. A partir de ahí, puede iniciar cualquier proceso, incluso Explorer, y hacer lo que quiera como lo haría si hubiera iniciado sesión.

El Exploit actualmente se encuentra sin parchear, y parece que funciona tanto en Windows 7 y Windows Server 2008 R2. Además, si esta en medio del hack, es posible ejecutar un ataque similar a través de Sesiones RDP. Una vez ejecutado, el hack es prácticamente indetectable, aparte de la clave que fue colocada a principio en el Registro. Esencialmente, el código anterior coloca el depurador a apuntar hacia el Sticky Keys.

Esto puede parecer un ataque trivial, pero tiene amplias implicaciones de seguridad si se deja sin parchear. Un usuario malintencionado podría aplicar esto en una estación de trabajo en la empresa si esta molesto con la empresa, y podría volver mas tarde y copiar archivos o destruir los datos desde la pantalla de inicio de sesión, aunque su cuenta este desactivada. Vale la pena señalar, que si el usuario ha desactivado el acceso directo a Sticky Keys en su PC, el ataque no funcionara.

Este mismo ataque funciona en Windows 8 Preview en este momento.

Enlaces patrocinados:

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continúas navegando estás dando consentimiento para la aceptación de las mismas y también de nuestra política de cookies. Pincha el enlace para mayor información.ACEPTAR

Aviso de cookies