Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UAC-Bypass durch Bug im Aufgabenplaner

Information Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.09.2014, aktualisiert 14.09.2014, 1926 Aufrufe, 4 Kommentare, 1 Danke

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke http://www.administrator.de/wissen/privilegieneskalation-im-taskplaner- ... nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Mitglied: Lochkartenstanzer
14.09.2014 um 09:52 Uhr
Zitat von DerWoWusste:

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.

lks
Bitte warten ..
Mitglied: 16568
15.09.2014 um 13:11 Uhr
hr hr hr...

Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.


Lonesome Walker
Bitte warten ..
Mitglied: DerWoWusste
22.12.2014 um 15:19 Uhr
Update: der TechNet-Thread hat wieder Fahrt aufgenommen. Es ist auch unter Win10 ausnutzbar und, wenn sich der PetSerAl nur mal etwas Zeit nehmen würde, vermutlich auch unter Win7. Microsoft scheint an diesem Thread in seinem Technetforum wenig interessiert und bleibt noch untätig.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:59 Uhr
Ich habe Mark Russinovich informiert und seine Aussage dazu ist, dass MS entschieden hat, "es" in Windows 10 zu fixen, jedoch nicht in 8.1 oder evtl. betroffenen Vorversionen. Sie werden ihre Gründe haben :|
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst Bug in einzelnen Threads: Antwortübersicht fehlerhaft bzw. unvollständig (4)

Frage von em-pie zum Thema Administrator.de Feedback ...

Tipps & Tricks
Incident report on memory leak caused by parser bug (2)

Link von Sheogorath zum Thema Tipps & Tricks ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...