Uno sviluppatore è riuscito ad aprire un'applicazione console con i diritti di autorità / sistema NT nella schermata di avvio prima di accedere.
Da quel prompt dei comandi è possibile eseguire programmi arbitrari come Blocco note, Internet Explorer e persino Explorer per ottenere un menu di avvio.
Con questi diritti di sistema locali, è facile acquisire i diritti di amministratore di dominio?
Sistema operativo: Windows 7 SP1 x64
Aggiorna
Questo è come è stato fatto il "hack". Se cerchi google, sembra abbastanza noto. Per farlo, hai bisogno dei diritti di amministratore, che sono stati concessi al nostro sviluppatore.
- Diventa proprietario di Utilman.exe
- Sostituisci Utilman.exe con una copia di cmd.exe
- Riavvia il PC per accedere alla schermata di accesso
- Fai clic sull'icona di accessibilità
Perché diavolo tutti gli elenchi dei siti web "navigano sul web senza accedere" come uno dei casi d'uso? Nessuno dei primi 10 siti web fornisce un modo per risolvere questo "problema di sicurezza" (o come dovremmo chiamarlo).