Локальный взлом Windows Vista

6 октября, 2008

Security Windows Vista

Компания Offensive Security опубликовала видео, демонстрирующее повышение привилегий на Windows Vista. Локальный пользователь может с помощью Live CD получить привилегии System на системе.

Using BackTrack to pwn Windows Vista

На этом видео атакующий использует LiveCD для подмены файла C:WindowsSystem32Utilman.exe файлом cmd.exe.

Utilman.exe - Windows Utility Manager, инструмент для управления пользовательскими свойствами.

Затем злоумышленник перезагружается в Windows Vista и использует комбинацию клавиш “Windows key”+”U” для вызова Utility Manager. Вместо него запускается файл cmd.exe c привилегиями учетной записи System.

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.