Windows ne ofera posibilitatea de a programa executia unor programe la un moment ulterior. Desigur, este un lucru util, dar… din cauza lipsei unui mecanism adecvat de verificare a drepturilor de acces, face posibila escalarea drepturilor.
Folosind comanda
c:\> at 21:00 /interactive %systemroot%\system32\cmd.exe
la ora 21:00 va porni cmd.exe, dar ruland cu privilegiile utilizatorului SYSTEM. Si, pentru cine nu stie, SYSTEM este utilizatorul cu drepturi depline. De fapt, are mai multe drepturi decat insusi Administrator.
Concluzia? Dezactivati “Scheduled Tasks”, daca nu aveti nevoie de asa ceva; si, de obicei, nu aveti nevoie decat pe servere.
0 Responses to “Si XP este vulnerabil”
Leave a Reply