Letzte Themen:

[S] Twin DVB-S2 Tuner für DB920 » Autor (Quelle): rqs » Letzter Beitrag: rqs Schweizer Fernsehen SRF down? » Autor (Quelle): shory » Letzter Beitrag: Iver Wann dürfen deutsche Polizisten wieder zeigen das sie noch Eier haben » Autor (Quelle): Duke » Letzter Beitrag: Duke KODI für Linux E2 Boxen » Autor (Quelle): Testanova » Letzter Beitrag: Zoopmymn Danke an Larsi » Autor (Quelle): Ham-Master » Letzter Beitrag: Zoopmymn Schwerter zu Pflugscharen war ´gestern oder Gauck der "Realo" » Autor (Quelle): Beingodik » Letzter Beitrag: Zoopmymn 2 tuner hat kein bild und ton » Autor (Quelle): robbie77 » Letzter Beitrag: geromino Frage große Sat-Schüssel Griechenland plus Lieferung » Autor (Quelle): pavlos123 » Letzter Beitrag: Deisic Ermittlungen gegen Scheuerlappen-Andi eingeleitet » Autor (Quelle): Duke » Letzter Beitrag: Iver Ohne Worte » Autor (Quelle): Duke » Letzter Beitrag: Dr.Dream
Ergebnis 1 bis 2 von 2

Thema: Vollzugriff auf jeden Vista-PC: Gewaltige Sicherheitslücke in Windows Vista

  1. #1
    Urmels Alptraum Avatar von fritzmuellerde
    Registriert seit
    Mar 2005
    Ort
    DEU-ESP
    Beiträge
    5.455
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Vollzugriff auf jeden Vista-PC: Gewaltige Sicherheitslücke in Windows Vista

    Vollzugriff auf jeden Vista-PC
    Ratgeber: Gewaltige Sicherheitslücke in Windows Vista


    Diese Sicherheitslücke hat Microsoft übersehen: Mit einer Live-CD bewaffnet kann jeder Ihr Vista ohne Anmeldung mit Systemrechten nutzen. Wir sagen Ihnen, wie Sie Ihren PC schützen.

    "Das sicherste Windows aller Zeiten" verspricht Microsoft mit Vista. Es führt die Benutzerkontensteuerung ein, schränkt Systemdienste ein und bietet eine neue Anmelde-Architektur. Trotzdem taucht eine alte und spektakuläre Sicherheitslücke aus NT4-Zeiten wieder auf. Drücken Sie doch mal vor der Systemanmeldung <Win>-<U>. Siehe da: Der Dialog "Erleichterte Bedienung" öffnet sich. Technisch gesprochen: Der Prozess Utilman.exe startet mit Systemrechten. Wer das weiß, kann durch Umbenennen dieser einen Datei - etwa über eine Live-CD - ein Vista-System starten und mit Systemrechten nutzen, ohne das Anmelde-Kennwort zu wissen. Wie einfach das geht, können Sie an Ihrem eigenen Rechner ausprobieren.

    Leichter Einbruch mit Live-CD


    Zunächst benötigen Sie eine Live-CD, mit der Sie den Vista-PC starten können, um die fragliche Datei umzubenennen. Am besten verwenden Sie das Trinity Rescue Kit 3.3 (128 MB). Nachdem Sie das CD-Abbild (Trinity-rescue-kit.3.3-build-318.iso) heruntergeladen haben, müssen Sie es auf eine CD brennen. Dazu klicken Sie etwa in Nero auf "Rekorder, Image brennen", wählen dann die ISO-Datei aus und brennen diese.Einbruch vorbereiten: Nun booten Sie den PC von der Trinity-CD/DVD. Eventuell müssen Sie die Bootreihenfolge ändern.Nachdem das Trinity Rescue Kit gestartet ist, geben Sie am Prompt

    loadkeys de
    mountallfs -g

    ein, um den deutschen Tastaturtreiber zu laden und alle Partitionen einzuhängen. Alle Laufwerke werden aufgelistet. Nun müssen Sie Ihre Vista-Partition finden (in der Regel ist das /hda1 oder /sda1). Geben Sie dazu

    cd /hda1

    und dann "ls" ein. Falls in der angezeigten Datei und Ordnerliste kein Ordner "Windows" erscheint, müssen Sie statt /hda1 eine andere der gemounteten Partitionen eintragen. Sobald Sie die Systempartition gefunden haben, geben Sie

    cd /Windows/System32

    ein. Falls der Befehl einen Fehler zurückgibt, liegt das vermutlich daran, dass der Windows- oder der System32-Ordner bei Ihnen anders geschrieben werden (Groß-/Klein-Schreibung). Mit dem Befehl "ls" können Sie die Schreibweise prüfen.Der Eingriff: Im Ordner System32 beginnt der eigentliche Eingriff.

    mv Utilman.exe Utilman.old
    cp cmd.exe Utilman.exe

    Damit benennen Sie den Hilfsprogramm-Manager Utilman.exe um und legen eine Kopie der Cmd.exe mit dem Namen Utilman.exe an. Wenn ein Befehl nicht funktioniert, korrigieren Sie die Groß-/Klein-Schreibung der Dateinamen. Nach dem Eingriff starten Sie den Rechner über den Befehl "reboot" neu und nehmen die CD aus dem Laufwerk.Systemrechte erschleichen: Nun startet Vista, und beim Anmelde-Dialog drücken Sie mit <Win>-<U> den Hotkey des Hilfsprogramm-Managers. Da nun der Kommandointerpreter Cmd.exe unter dem Namen Utilman.exe auftritt, startet dieser stattdessen, und Sie haben sofort vollen Zugriff auf das System. Geben Sie am Prompt etwa einfach "Explorer" ein, um das Startmenü und die Taskleiste sichtbar zu machen. Über den Befehl "Whoami" sehen Sie, dass Sie mit Systemrechten ausgestattet sind - Sie dürfen damit mehr als jeder Admin.

    Das können Sie dagegen tun

    Diese alte und neue Sicherheitslücke ist spektakulär. Sicher hat ein Einbrecher auch ohne den Trick mit dem Umbenennen per Live-CD bereits vollen Zugriff auf die Daten. Aber es ist ein Unterschied, diese mit der Live-CD durchforsten zu müssen oder mundgerecht mit Systemrechten im Explorer serviert zu bekommen. So oder so: Gegen Einbrecher mit Live-CDs hilft nur eine Laufwerksverschlüsselung mit Truecrypt 5.1a (gratis, für Windows 2000, XP und Vista) oder Bitlocker (Bestandteil von Vista Ultimate)

    Quelle PC Welt
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

  2. #2
    Seniormitglied
    Registriert seit
    May 2007
    Beiträge
    453
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Windows bleibt, wie immer bei neu erschienenen Betribssystemen, seinem Motto treu und baut eklatante Sicherheitslücken ein. Nur, selbst die komplette Verschlüsselung der Festplatte bringt gar nichts, wenn sich der Rechner im Stand-By Modus befindet oder er nur kurz aus war, denn mit "RAM Dumping" ist das Auslesen des Passwortes aus dem RAM keine große Schwierigkeit.
    Humax IRCI 5400 Z mit Magic Modul und Fun Card
    Edision 2100
    DM7000-S
    DVB-S Twinhan TV Karte

Ähnliche Themen

  1. CAS 3 unter Windows Vista
    Von buedi30 im Forum Windows ,Linux,Mac Forum
    Antworten: 14
    Letzter Beitrag: 10.09.10, 21:17
  2. Windows XP mit Vista Optik
    Von Rheinlandnewbie im Forum Windows ,Linux,Mac Forum
    Antworten: 2
    Letzter Beitrag: 10.07.08, 11:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •