Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UAC-Bypass durch Bug im Aufgabenplaner

Information Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.09.2014, aktualisiert 14.09.2014, 1943 Aufrufe, 4 Kommentare, 1 Danke

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke http://www.administrator.de/wissen/privilegieneskalation-im-taskplaner- ... nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Mitglied: Lochkartenstanzer
14.09.2014 um 09:52 Uhr
Zitat von DerWoWusste:

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.

lks
Bitte warten ..
Mitglied: 16568
15.09.2014 um 13:11 Uhr
hr hr hr...

Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.


Lonesome Walker
Bitte warten ..
Mitglied: DerWoWusste
22.12.2014 um 15:19 Uhr
Update: der TechNet-Thread hat wieder Fahrt aufgenommen. Es ist auch unter Win10 ausnutzbar und, wenn sich der PetSerAl nur mal etwas Zeit nehmen würde, vermutlich auch unter Win7. Microsoft scheint an diesem Thread in seinem Technetforum wenig interessiert und bleibt noch untätig.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:59 Uhr
Ich habe Mark Russinovich informiert und seine Aussage dazu ist, dass MS entschieden hat, "es" in Windows 10 zu fixen, jedoch nicht in 8.1 oder evtl. betroffenen Vorversionen. Sie werden ihre Gründe haben :|
Bitte warten ..
Ähnliche Inhalte
Papierkorb
UAC deaktivieren (5)

Anleitung von 121355 zum Thema Papierkorb ...

Windows 10
gelöst UAC Benutzersteuerung macht Probleme (5)

Frage von Madzylinder zum Thema Windows 10 ...

Windows 10
gelöst Win 10 UAC deaktiviert sich nach update (9)

Frage von Scifire zum Thema Windows 10 ...

Router & Routing
Packet Tracer und RIP BUG? (3)

Frage von Protected zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...