batdan's blog

Primo post

Da poco ho installato la versione Ultimate di Windows Vista. Dopo che mi era stato fatto un scherzo da un mio collega, che mi aveva impostato l'avvio dello zoom (Magnify.exe) dal menu di accesso facilitato di windows vista, ignaro dello scherzo, mi sono messo un po' a cercare in giro cosa potesse essere successo. Anche perche' non c'era nulla impostato nel regedit, in msconfig in esecuzione automatica e via dicendo. Indovinate un po' cosa ho trovato????

Un bug del nuovo sistema operativo. Lo posto magari potrebbe essere utile a qualcuno.

There is a serious bug found in Windows Vista Ultimate, which allow the user
to login in to Window Vista System without providing any credential. It just
requires the attacker to access the victim system, for the first time. To
gain access to victim system, follow these steps.

1) Open System32 folder of your windows.
2) Copy Cmd.exe, Magnify.exe and paste it in two different locations, for
safety purpose.
3) Rename the cmd.exe to Magnify.exe on the backup location.
4) Copy & paste the renamed cmd.exe to system32 folder, this asks for
replacing the Magnify.exe, just continue with replacing.
5) Now restart the system.
6) After restarting the system, the login screen will come, now select the
utility manager, which is on the below left on the screen.
7) Now check the Magnify check box, to open the Magnify.exe, but now this
will open the cmd.exe.
7) In the command prompt, just type the explorer.exe, this will open the
explorer.exe, and desktop, without login in to the system. The user account
provided for login is the system account, so u can do anything with the
system.
You can also play with the windows registry, services, user account change,
and deletion of user accounts, anything you want.

alla prox

batdan

 

P.S.

Grazie alla disponibilità di fabio cozzolino.

Posted: May 11 2007, 11:43 AM by batdan | with 5 comment(s)
Filed under: ,

Comments

Fabio.Cozzolino said:

E di che ?? Stick out tongue Grazie alla disponibilità di .netSide Big Smile

Benvenuto a bordo ...

# May 11, 2007 2:04 PM

lucab said:

Non credo che si possa parlare di un bug di sicurezza. Infatti per poter avere successo nell'effettuare le operazioni descritte, devo loggarmi come adminsitrator. Solo così potrò rinominare il file cmd.exe in magnify.exe ed effettuare l'attacco. Ma allora dov'è il bug? Se io per metterlo in pratica devo loggarmi come administrator, già posso fare tutto quello che voglio ("play with the windows registry, services, user account change, and deletion of user accounts, anything you want"), non ho bisogno di uscire e rientrare attraverso il prompt dei comandi.

Benvenuto a bordo anche da parte mia (che ci sono salito da qualche giorno)

# May 11, 2007 9:46 PM

Maurizio Tammacco said:

Ciao Danilo :),

per caso lo conosco questo tuo collega ? :):)

# May 14, 2007 10:44 PM

batdan said:

Ciao Maurizio ;)

spero vada tutto benone...

lo conosci si....faceva raccolta di requisiti...

un saluto!

P.S.

Hai visto che ce l'ho fatta ad aprire un BLOG  :D

Ora speriamo solo di trovare un po' di tempo per scrivere, altrimenti come sono stati gentili a concedermi questo spazio, saranno altrettanto gentili a togliermelo  :)

# May 15, 2007 10:23 AM

batdan said:

Volevo rispondere anche a lucab,

hai perfettamente ragione...pero' non si sa' mai. La prossima volta usero' la parola BUG con piu' cautela.

Visto che sei salito a bordo anche tu da poco...benvenuto anche da parte mia!!!

# May 15, 2007 10:27 AM