Rooting Windows Vista…
…in about 5minutes.
Dass Windows Vista ein paar kleinere Lücken hat, war mir klar.
Aber dass es wirklich _so_ einfach ist, Systemzugriff auf einen Vista-Rechner zu bekommen, war mir nicht klar.
Auf der Seite offensive-security.com wird ein Video vorgestellt, in dem auf simpelste Art und Weise der Loginvorgang über den Haufen geworfen wird.
Der ganze Trick läuft folgender Maßen ab:
- Man starte ein Linux-System (Knoppix zum Beispiel)
- Optional: Man erstelle ein Backup der Anwendung \Windows\system32\utilman.exe
- Nun wird die explorer.exe kopiert, und als utilman.exe eingefügt
Nur zur Information: utilman.exe ist der Manager für Hilfstechniken, wie z.B. Bildschirmtastatur – dieser kann auch währen der Anmeldung durch Drücken von Windows+U gestartet werden. Diese Anwendung haben wir nun durch die cmd.exe ersetzt. Was diese macht, sollte man wissen 
Siehe da – nach einem Neustart kann man mit einem einfachen Tastaturbefehl die Command Shell öffnen.
Und unter welchem Benutzeraccount läuft diese? NT-Authoriy / system.
26. Mai, 2008 um 18:49
Wie einfach? Ich bin zwar kein Windows-Fan, aber so kann man doch jedes OS aushebeln. So lange man physischen Zugriff hat, ist es doch meistens kein Problem in ein OS einzudringen.
26. Mai, 2008 um 19:03
Stimmt schon. Wenn man physischen Zugriff hat, kann man meistens auf die Dateien der Festplatte zugreifen.
Aber ich finde einfach, dass diese Methode – also einfach eine Datei in utilman.exe umbenennen – eine wichtige Schwachstelle offenbart: Während der Anmeldung kann man ganz einfach Anwendungen ohne Benutzerkonto starten.
Zugegeben – dieser Trick ist nicht unbedingt die Krone des Einfallsreichtums
Gab es einen vergleichbaren Trick auch unter Windows 2000 bzw. XP?
Ich erinnere mich irgendwie nicht daran.