Letzte Themen:

Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat Fehler Spinnes Free Mail Dienst » Autor (Quelle): ceyer » Letzter Beitrag: ceyer Schneeflocken » Autor (Quelle): sat-korte » Letzter Beitrag: Musicnapper
Ergebnis 1 bis 2 von 2

Thema: Vollzugriff auf jeden Vista-PC: Gewaltige Sicherheitslücke in Windows Vista

  1. #1
    Urmels Alptraum Avatar von fritzmuellerde
    Registriert seit
    Mar 2005
    Ort
    DEU-ESP
    Beiträge
    5.455
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Vollzugriff auf jeden Vista-PC: Gewaltige Sicherheitslücke in Windows Vista

    Vollzugriff auf jeden Vista-PC
    Ratgeber: Gewaltige Sicherheitslücke in Windows Vista


    Diese Sicherheitslücke hat Microsoft übersehen: Mit einer Live-CD bewaffnet kann jeder Ihr Vista ohne Anmeldung mit Systemrechten nutzen. Wir sagen Ihnen, wie Sie Ihren PC schützen.

    "Das sicherste Windows aller Zeiten" verspricht Microsoft mit Vista. Es führt die Benutzerkontensteuerung ein, schränkt Systemdienste ein und bietet eine neue Anmelde-Architektur. Trotzdem taucht eine alte und spektakuläre Sicherheitslücke aus NT4-Zeiten wieder auf. Drücken Sie doch mal vor der Systemanmeldung <Win>-<U>. Siehe da: Der Dialog "Erleichterte Bedienung" öffnet sich. Technisch gesprochen: Der Prozess Utilman.exe startet mit Systemrechten. Wer das weiß, kann durch Umbenennen dieser einen Datei - etwa über eine Live-CD - ein Vista-System starten und mit Systemrechten nutzen, ohne das Anmelde-Kennwort zu wissen. Wie einfach das geht, können Sie an Ihrem eigenen Rechner ausprobieren.

    Leichter Einbruch mit Live-CD


    Zunächst benötigen Sie eine Live-CD, mit der Sie den Vista-PC starten können, um die fragliche Datei umzubenennen. Am besten verwenden Sie das Trinity Rescue Kit 3.3 (128 MB). Nachdem Sie das CD-Abbild (Trinity-rescue-kit.3.3-build-318.iso) heruntergeladen haben, müssen Sie es auf eine CD brennen. Dazu klicken Sie etwa in Nero auf "Rekorder, Image brennen", wählen dann die ISO-Datei aus und brennen diese.Einbruch vorbereiten: Nun booten Sie den PC von der Trinity-CD/DVD. Eventuell müssen Sie die Bootreihenfolge ändern.Nachdem das Trinity Rescue Kit gestartet ist, geben Sie am Prompt

    loadkeys de
    mountallfs -g

    ein, um den deutschen Tastaturtreiber zu laden und alle Partitionen einzuhängen. Alle Laufwerke werden aufgelistet. Nun müssen Sie Ihre Vista-Partition finden (in der Regel ist das /hda1 oder /sda1). Geben Sie dazu

    cd /hda1

    und dann "ls" ein. Falls in der angezeigten Datei und Ordnerliste kein Ordner "Windows" erscheint, müssen Sie statt /hda1 eine andere der gemounteten Partitionen eintragen. Sobald Sie die Systempartition gefunden haben, geben Sie

    cd /Windows/System32

    ein. Falls der Befehl einen Fehler zurückgibt, liegt das vermutlich daran, dass der Windows- oder der System32-Ordner bei Ihnen anders geschrieben werden (Groß-/Klein-Schreibung). Mit dem Befehl "ls" können Sie die Schreibweise prüfen.Der Eingriff: Im Ordner System32 beginnt der eigentliche Eingriff.

    mv Utilman.exe Utilman.old
    cp cmd.exe Utilman.exe

    Damit benennen Sie den Hilfsprogramm-Manager Utilman.exe um und legen eine Kopie der Cmd.exe mit dem Namen Utilman.exe an. Wenn ein Befehl nicht funktioniert, korrigieren Sie die Groß-/Klein-Schreibung der Dateinamen. Nach dem Eingriff starten Sie den Rechner über den Befehl "reboot" neu und nehmen die CD aus dem Laufwerk.Systemrechte erschleichen: Nun startet Vista, und beim Anmelde-Dialog drücken Sie mit <Win>-<U> den Hotkey des Hilfsprogramm-Managers. Da nun der Kommandointerpreter Cmd.exe unter dem Namen Utilman.exe auftritt, startet dieser stattdessen, und Sie haben sofort vollen Zugriff auf das System. Geben Sie am Prompt etwa einfach "Explorer" ein, um das Startmenü und die Taskleiste sichtbar zu machen. Über den Befehl "Whoami" sehen Sie, dass Sie mit Systemrechten ausgestattet sind - Sie dürfen damit mehr als jeder Admin.

    Das können Sie dagegen tun

    Diese alte und neue Sicherheitslücke ist spektakulär. Sicher hat ein Einbrecher auch ohne den Trick mit dem Umbenennen per Live-CD bereits vollen Zugriff auf die Daten. Aber es ist ein Unterschied, diese mit der Live-CD durchforsten zu müssen oder mundgerecht mit Systemrechten im Explorer serviert zu bekommen. So oder so: Gegen Einbrecher mit Live-CDs hilft nur eine Laufwerksverschlüsselung mit Truecrypt 5.1a (gratis, für Windows 2000, XP und Vista) oder Bitlocker (Bestandteil von Vista Ultimate)

    Quelle PC Welt
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

  2. #2
    Seniormitglied
    Registriert seit
    May 2007
    Beiträge
    453
    Danke
    16
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0
    Windows bleibt, wie immer bei neu erschienenen Betribssystemen, seinem Motto treu und baut eklatante Sicherheitslücken ein. Nur, selbst die komplette Verschlüsselung der Festplatte bringt gar nichts, wenn sich der Rechner im Stand-By Modus befindet oder er nur kurz aus war, denn mit "RAM Dumping" ist das Auslesen des Passwortes aus dem RAM keine große Schwierigkeit.
    Humax IRCI 5400 Z mit Magic Modul und Fun Card
    Edision 2100
    DM7000-S
    DVB-S Twinhan TV Karte

Ähnliche Themen

  1. CAS 3 unter Windows Vista
    Von buedi30 im Forum Windows ,Linux,Mac Forum
    Antworten: 14
    Letzter Beitrag: 10.09.10, 22:17
  2. Windows XP mit Vista Optik
    Von Rheinlandnewbie im Forum Windows ,Linux,Mac Forum
    Antworten: 2
    Letzter Beitrag: 10.07.08, 12:36

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •