elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...  (Leído 1,882 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
« en: 29 Mayo 2012, 21:41 pm »

Comprometer la seguridad de un sistema con Windows 7 ó Windows 8 es, desgraciadamente, muy fácil debido a un problema de seguridad en Sticky Keys, por el cual se podría ejecutar cualquier programa en la ventana de login de Windows, en lugar de las citadas Sticky keys. De esta forma, un atacante podría llegar a tomar el control del sistema ejecutando una consola de comandos con permisos de administrador. Conoce a continuación cómo protegerte frente a esta vulnerabilidad.

¿Qué son las Sticky Keys?
Sticky keys es una funcionalidad de accesibilidad de Windows que permite realizar una combinación de teclas (por ejemplo, Ctrl+Alt+Supr) pulsando las teclas de una en una en vez de todas de forma simultánea. Esto es muy útil para aquellas personas que tengan problemas que les impida pulsar varias teclas a la vez.

La funcionalidad de Sticky keys se activa pulsando la tecla Mayúsculas cinco veces seguidas, a menos que se haya deshabilitado.

¿En qué consiste la vulnerabilidad de seguridad de Sticky Keys?
Según se ha reportado en la red, modificando el registro de Windows se puede conseguir que se ejecute cualquier programa en vez de Sticky Keys, al pulsar cinco veces seguidas la tecla Mayúscula. Por ejemplo, ejecutando el siguiente comando, podríamos conseguir ejecutar una consola de comandos (cmd) en vez de Sticky Keys:

Citar
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Así, una vez cerremos sesión en el sistema, en la ventana de login de Windows podremos ejecutar dicha consola de comandos pulsando cinco veces seguidas la tecla mayúsculas, y tendríamos acceso al sistema sin necesidad de conocer las credenciales de ningún usuario:



¿Cómo puedo protegerme contra este problema de seguridad de Sticky Keys?
Si deshabilitamos la funcionalidad de Sticky Keys en el sistema, no nos veremos afectados por esta vulnerabilidad. Para deshabilitar Sticky Keys deberemos ir a Panel de control –> Accesibilidad –> Centro de accesibilidad y pulsar sobre la opción de “Cambiar el funcionamiento del teclado”, donde podremos deshabilitarlas.

Vía | Neowin

FUENTE :http://www.softzone.es/2012/05/29/una-vulnerabilidad-en-sticky-keys-permite-ejecutar-cualquier-programa-en-la-ventana-de-login-de-windows-7-y-windows-8/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
HeadshotKiller

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
« Respuesta #1 en: 29 Mayo 2012, 22:22 pm »

Una pregunta, he tecleado el comando en el cmd de mi windows 7, pero me dice que tengo el acceso denegado, ¿qué tengo que hacer para que me habilite el acceso y funcione?
Gracias de antemano, soy nuevo  :xD

Un saludo


En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
« Respuesta #2 en: 29 Mayo 2012, 22:26 pm »

El sticky keys tambien se usaba para elevar privilegios en xp, cambiando el .exe del sticky keys por el cmd.exe iniciabas con permisos de administración  :P
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.700



Ver Perfil WWW
Re: Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
« Respuesta #3 en: 29 Mayo 2012, 22:44 pm »

Desgraciadamente para el autor, esta noticia es muy vieja y aparte sin sentido, puesto que teniendo acceso físico al ordenador puedes vulnerar tanto Windows como Linux como Mac o cualquier otro sistema operativo.

Es tan vieja como Windows XP, puesto que puede cambiar el asistente de ayuda por el cmd.exe desde una distribución live como es BackTrack.


Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines