[ml] Escalation attraverso lo screen server di Login

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2004 ml@sikurezza.org
Soggetto: [ml] Escalation attraverso lo screen server di Login
Mittente: koba
Data: Fri, 10 Sep 2004 21:05:30 +0200 (CEST)

ibidem.

----- Forwarded message from Francesco di Gregorio <oscar(at)treconf.com> -----
From: "Francesco di Gregorio" <oscar(at)treconf.com>
Subject: Escalation attraverso lo screen server di Login

Non so quanti di voi ci hanno fatto caso, ma quandi ci troviamo nella schermata di login iniziale sui sistemi 2000 e XP, dopo alcuni circa 10 viene attivato lo screen saver . Il file relativo si trova in \windows\system32\logon.scr ed ? privo di controlli di accesso. Qualsiasi utente pu? sovrascriverlo con qualunque cosa esempio CMD.EXE.

In questo modo quando windows eseguir? lo screen saver (prima ancora che un utente si sia loggato sul sistema!!!), in realt? avvier? una shell di comandi full-privileges.

- Qualcuno di voi conosce se in giro ci sono patch per questo tipo problema?
- Esistono altri casi simili ?
- Era davvero "indispensabile" questo  screen saver?

Grazie
Oscar

----- End forwarded message -----

Messaggi successivi:
- Re: [ml] Escalation attraverso lo screen server di Login, Timothy `Drizzt` Redaelli
- Re: [ml] Escalation attraverso lo screen server di Login, KJK::Hyperion

Data:
- precedente: [ml] software per inventario hardware e software., koba
- successivo: [ml] Sistema di comunicazione sicura ?web based?, koba
- indice

Argomento:
- precedente: [ml] software per inventario hardware e software., koba
- successivo: Re: [ml] Escalation attraverso lo screen server di Login, KJK::Hyperion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005