[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2004 ml@sikurezza.org Soggetto: Re: [ml] Escalation attraverso lo screen server di Login Mittente: Timothy `Drizzt` Redaelli Data: Mon, 13 Sep 2004 01:24:10 +0200 (CEST)
Il Ven, 2004-09-10 alle 21:05, koba@xxxxxxxxxxxxx ha scritto: > ibidem. > > ----- Forwarded message from Francesco di Gregorio <oscar(at)treconf.com> ----- > From: "Francesco di Gregorio" <oscar(at)treconf.com> > Subject: Escalation attraverso lo screen server di Login > > Non so quanti di voi ci hanno fatto caso, ma quandi ci troviamo nella schermata di login iniziale sui sistemi 2000 e XP, dopo alcuni circa 10 viene attivato lo screen saver . Il file relativo si trova in \windows\system32\logon.scr ed ? privo di controlli di accesso. Qualsiasi utente pu? sovrascriverlo con qualunque cosa esempio CMD.EXE. > > In questo modo quando windows eseguir? lo screen saver (prima ancora che un utente si sia loggato sul sistema!!!), in realt? avvier? una shell di comandi full-privileges. > > - Qualcuno di voi conosce se in giro ci sono patch per questo tipo problema? > - Esistono altri casi simili ? > - Era davvero "indispensabile" questo screen saver? Beh, tanto uno per toccare system32 deve già possedere privilegi da administrator, quindi il danno non è grave :) -- Timothy `Drizzt` Redaelli <drizzt@xxxxxxxxx>
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005