Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UAC-Bypass durch Bug im Aufgabenplaner

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.09.2014, aktualisiert 14.09.2014, 2070 Aufrufe, 4 Kommentare, 1 Danke

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke https://www.administrator.de/wissen/privilegieneskalation-im-taskplaner- ... nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Mitglied: Lochkartenstanzer
14.09.2014 um 09:52 Uhr
Zitat von DerWoWusste:

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.

lks
Bitte warten ..
Mitglied: 16568
15.09.2014 um 13:11 Uhr
hr hr hr...

Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.


Lonesome Walker
Bitte warten ..
Mitglied: DerWoWusste
22.12.2014 um 15:19 Uhr
Update: der TechNet-Thread hat wieder Fahrt aufgenommen. Es ist auch unter Win10 ausnutzbar und, wenn sich der PetSerAl nur mal etwas Zeit nehmen würde, vermutlich auch unter Win7. Microsoft scheint an diesem Thread in seinem Technetforum wenig interessiert und bleibt noch untätig.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:59 Uhr
Ich habe Mark Russinovich informiert und seine Aussage dazu ist, dass MS entschieden hat, "es" in Windows 10 zu fixen, jedoch nicht in 8.1 oder evtl. betroffenen Vorversionen. Sie werden ihre Gründe haben :|
Bitte warten ..
Ähnliche Inhalte
Papierkorb
UAC deaktivieren
Anleitung von 121355Papierkorb5 Kommentare

Hey. Ich hatte in letzter Zeit Probleme mit meinem Win10. Nach Deaktivierung der UAC war dieses dann gelöst. Hier ...

Sicherheitsgrundlagen
Tipp zur UAC-Nutzung
Tipp von DerWoWussteSicherheitsgrundlagen3 Kommentare

Ziel des Tipps: Einen Vorschlag zu machen, wie man die UAC sicher benutzt Hintergrund: das oft zu beobachtende falsche ...

Sicherheitsgrundlagen

Programm ohne UAC und Administratorrechte starten

Anleitung von agowa338Sicherheitsgrundlagen3 Kommentare

Hallo, ich denke, jeder kennt das Problem, ein Programm das die UAC aufpoppen lässt ohne dass es wirklich Administrator ...

iOS

Taschenrechner Bug unter 11.3 behoben

Information von sabinesiOS

Der Bug wurde zwar schon einmal behoben, aber wohl nur durch Abschalten der Animation, wodurch die Zahlen schneller eingegeben ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid10 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...

Samba
Netzlaufwerk über VPN hat Probleme
Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...