Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UAC-Bypass durch Bug im Aufgabenplaner

Information Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.09.2014, aktualisiert 14.09.2014, 1942 Aufrufe, 4 Kommentare, 1 Danke

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke http://www.administrator.de/wissen/privilegieneskalation-im-taskplaner- ... nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Mitglied: Lochkartenstanzer
14.09.2014 um 09:52 Uhr
Zitat von DerWoWusste:

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...

Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.

lks
Bitte warten ..
Mitglied: 16568
15.09.2014 um 13:11 Uhr
hr hr hr...

Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.


Lonesome Walker
Bitte warten ..
Mitglied: DerWoWusste
22.12.2014 um 15:19 Uhr
Update: der TechNet-Thread hat wieder Fahrt aufgenommen. Es ist auch unter Win10 ausnutzbar und, wenn sich der PetSerAl nur mal etwas Zeit nehmen würde, vermutlich auch unter Win7. Microsoft scheint an diesem Thread in seinem Technetforum wenig interessiert und bleibt noch untätig.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:59 Uhr
Ich habe Mark Russinovich informiert und seine Aussage dazu ist, dass MS entschieden hat, "es" in Windows 10 zu fixen, jedoch nicht in 8.1 oder evtl. betroffenen Vorversionen. Sie werden ihre Gründe haben :|
Bitte warten ..
Ähnliche Inhalte
Papierkorb
UAC deaktivieren (5)

Anleitung von 121355 zum Thema Papierkorb ...

Windows 10
gelöst UAC Benutzersteuerung macht Probleme (5)

Frage von Madzylinder zum Thema Windows 10 ...

Sicherheitsgrundlagen
Programm ohne UAC und Administratorrechte starten (3)

Anleitung von agowa338 zum Thema Sicherheitsgrundlagen ...

Windows 10
gelöst Win 10 UAC deaktiviert sich nach update (9)

Frage von Scifire zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (20)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Hosting & Housing
CNAME auf FTP funkt nicht mehr (7)

Frage von Wintektiv zum Thema Hosting & Housing ...