UAC-Bypass durch Bug im Aufgabenplaner
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke Privilegieneskalation im Taskplaner aktueller Winserver und Clients nichts zu tun. Getestet von mir unter Windows 8.1 x64.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke Privilegieneskalation im Taskplaner aktueller Winserver und Clients nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Please also mark the comments that contributed to the solution of the article
Content-Key: 249132
Url: https://administrator.de/contentid/249132
Printed on: April 19, 2024 at 02:04 o'clock
4 Comments
Latest comment
Zitat von @DerWoWusste:
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.
lks
hr hr hr...
Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.
Lonesome Walker
Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.
Lonesome Walker