none
Quando vai ser que vão corrigir a falha de segurança do sethc.exe? RRS feed

  • Pergunta

  • Windows XP, Server 2003, Vista, 7 e o Server 2008

     Simples assim. No Windows XP e até mesmo no seguro, firme, confiável, consistente, caro, estável, corporativo e robusto Windows Server 2003,Windows Vista, Windows 7 e o 2008,  basta trocar o arquivo "sethc.exe", da pasta "system32", pelo cmd.exe w deixar a cópia com o nome "sethc.exe", dentro da pasta system32. Feito isso, inicie o sistema e segure SHIFT por 8 segundos, na tela de logon. O que será aberto? Deveria ser as opções de acessibilidade, mas como você trocou o arquivo, aparece um prompt de comando. Os programas executados no logon, no caso, o sethc.exe, são rodados com privilégios administrativos no Windows XP/2003/Vista/7/2008. Digite algo como control userpasswords2  para criar uma nova conta de usuário; ou se preferir, selecione alguma conta da lista e altere a senha, altere o grupo do usuário para torná-lo administrador, etc. E literalmente, usar o computador com direitos administrativos sem fazer logon assim possibilitando a alteração.

     

    Nota importante: no Windows XP, se a listagem de usuários estiver ativa no logon, ao segurar SHIFT por 8 segundos, o prompt de comando (o novo arquivo "sethc.exe") poderia ficar por trás dela, e você não o veria. Para vê-lo, tecle duas vezes seguidas CTRL + ALT + DEL, isso ativa temporariamente o logon clássico. Se não aparecer da primeira vez, solte e segure SHIFT direita por mais oito segundos.

     

    Quando vai ser que vão corrigir a falha de segurança?
    quinta-feira, 6 de outubro de 2011 14:34

Respostas

  • Acredito que não precise ser corrigido. para trocar o arquivo é necessário privilegios administrativos ou acesso fisico a máquina e bootar por um live CD. Da mesma maneira que arquivos legitimos do Windows podem ser trocados por copias maliciosas do mesmo jeito bastando ter acesso fisico a maquina ou privilegio de administrador. Para resolver estes tipos de problema utilize o Windows File Protection para varrer os arquivos de sistema toda vez que a maquina for iniciada. Assim ele ira identificar e restaurar os arquivos protegidos. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon\ SFCScan = 1 http://msdn.microsoft.com/en-us/windows/hardware/gg463455
    Luiz Mello - MCITP
    • Sugerido como Resposta LuizMello segunda-feira, 10 de outubro de 2011 14:51
    • Marcado como Resposta Richard Juhasz terça-feira, 11 de outubro de 2011 18:28
    segunda-feira, 10 de outubro de 2011 14:51