Компания Offensive Security опубликовала видео, демонстрирующее повышение привилегий на Windows Vista. Локальный пользователь может с помощью Live CD получить привилегии System на системе.
На этом видео атакующий использует LiveCD для подмены файла C:WindowsSystem32Utilman.exe файлом cmd.exe.
Utilman.exe - Windows Utility Manager, инструмент для управления пользовательскими свойствами.
Затем злоумышленник перезагружается в Windows Vista и использует комбинацию клавиш “Windows key”+”U” для вызова Utility Manager. Вместо него запускается файл cmd.exe c привилегиями учетной записи System.
Локальный взлом Windows Vista
