Re: [ml] Escalation attraverso lo screen server di Login

Il problema è proprio questo il file in oggetto non ha controlli sui
privilegi, altrimenti che escalation sarebbe se sono Administrator ?


----- Original Message -----
From: "Timothy `Drizzt` Redaelli" <drizzt@xxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Monday, September 13, 2004 1:25 AM
Subject: Re: [ml] Escalation attraverso lo screen server di Login


Il Ven, 2004-09-10 alle 21:05, koba@xxxxxxxxxxxxx ha scritto:
> ibidem.
>
> ----- Forwarded message from Francesco di Gregorio
<oscar(at)treconf.com> -----
> From: "Francesco di Gregorio" <oscar(at)treconf.com>
> Subject: Escalation attraverso lo screen server di Login
>
> Non so quanti di voi ci hanno fatto caso, ma quandi ci troviamo nella
schermata di login iniziale sui sistemi 2000 e XP, dopo alcuni circa 10
viene attivato lo screen saver . Il file relativo si trova in
\windows\system32\logon.scr ed ? privo di controlli di accesso. Qualsiasi
utente pu? sovrascriverlo con qualunque cosa esempio CMD.EXE.
>
> In questo modo quando windows eseguir? lo screen saver (prima ancora che
un utente si sia loggato sul sistema!!!), in realt? avvier? una shell di
comandi full-privileges.
>
> - Qualcuno di voi conosce se in giro ci sono patch per questo tipo
problema?
> - Esistono altri casi simili ?
> - Era davvero "indispensabile" questo  screen saver?

Beh, tanto uno per toccare system32 deve già possedere privilegi da
administrator, quindi il danno non è grave :)

--
Timothy `Drizzt` Redaelli <drizzt@xxxxxxxxx>



__________ Informazione NOD32 1.864 (20040907) __________

Questo messaggio  è stato controllato dal Sistema Antivirus NOD32
http://www.nod32.it




----------------------------------------------------------------------------
----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


__________ Informazione NOD32 1.864 (20040907) __________

Questo messaggio  è stato controllato dal Sistema Antivirus NOD32
http://www.nod32.it