Локальный взлом Windows Vista

Компания Offensive Security опубликовала видео, демонстрирующее повышение привилегий на Windows Vista. Локальный пользователь может с помощью Live CD получить привилегии System на системе.

Using BackTrack to pwn Windows Vista

На этом видео атакующий использует LiveCD для подмены файла C:WindowsSystem32Utilman.exe файлом cmd.exe.

Utilman.exe - Windows Utility Manager, инструмент для управления пользовательскими свойствами.

Затем злоумышленник перезагружается в Windows Vista и использует комбинацию клавиш “Windows key”+”U” для вызова Utility Manager. Вместо него запускается файл cmd.exe c привилегиями учетной записи System.