Title: Falha no Default Screen Saver dos Windows XP e 2003 Server
Post by: Anonymous on 09 de June , 2006, 06:00:02 PM
Post by: Anonymous on 09 de June , 2006, 06:00:02 PM
Bem galera, o Susam Pal (//http://securecoding.blogspot.com/) descobriu uma falha no Windows XP e 2003 Server (que foi onde ele testou... mas deve funcionar em todos os Windows NT's) que permite execução de comandos no prompt quando não tiver ninguém logado...
É o seguinte, quando o pc está numa rede, ele dá aquela tela de log para vc por o nome de usuário e senha, se ninguém digitar nada em 10 minutos (default), ele entra na proteção de tela.
Esta proteção de tela roda sob a conta do sistema (leia o artigo que traduzi dum amigo meu sobre como elevar seus status de administrador para sistema).
O registro diz o seguinte sobre esta proteção de tela:
Código:
Como podemos ver, a proteção de tela começa em 600 segundos ou 10 minutos e roda o logon.scr (*.scr é extensão de proteção de tela.).
A falha consiste no seguinte, o que acontece se modificarmos este logon.scr para vírus.exe ou cmd.exe? Exatamente, o vírus ou o prompt de comandos é executado.
Então se você puser:
Código:
Em 5 segundos, ao invés do Screen Saver ser executado, aparecerá o prompt do DOS. Agora digite explorer.exe e você terá o windows na rede para vc sem saber nenhum nome de usuário e senha...
Agora digite taskmgr e vc terá o gerenciador de processos para vc adicionar e retirar processos.
Abraços a todos
É o seguinte, quando o pc está numa rede, ele dá aquela tela de log para vc por o nome de usuário e senha, se ninguém digitar nada em 10 minutos (default), ele entra na proteção de tela.
Esta proteção de tela roda sob a conta do sistema (leia o artigo que traduzi dum amigo meu sobre como elevar seus status de administrador para sistema).
O registro diz o seguinte sobre esta proteção de tela:
Código:
Code Select
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="600"
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="logon.scr" Como podemos ver, a proteção de tela começa em 600 segundos ou 10 minutos e roda o logon.scr (*.scr é extensão de proteção de tela.).
A falha consiste no seguinte, o que acontece se modificarmos este logon.scr para vírus.exe ou cmd.exe? Exatamente, o vírus ou o prompt de comandos é executado.
Então se você puser:
Código:
Code Select
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="5"
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="cmd.exe" Em 5 segundos, ao invés do Screen Saver ser executado, aparecerá o prompt do DOS. Agora digite explorer.exe e você terá o windows na rede para vc sem saber nenhum nome de usuário e senha...
Agora digite taskmgr e vc terá o gerenciador de processos para vc adicionar e retirar processos.
Abraços a todos
Title: Re: Falha no Default Screen Saver dos Windows XP e 2003 Server
Post by: Reeves on 09 de June , 2006, 07:39:57 PM
Post by: Reeves on 09 de June , 2006, 07:39:57 PM
very cool man!
^^
sou obrigado a testar!
^^
sou obrigado a testar!