Re: Grundsätzliches über das fatale Sicherheitskonzept von Windows 10

Zitat: "When you run ctf-consent-system.ctf in the tool, it spawns a UAC dialog by using the runAs verb with a ShellExecute() command. Once the UAC dialog is present, ctftool uses the CTF framework to connect to it, probe it, and map its stack, which takes a few seconds. Once that's done, it calls the internal function in consent.exe. This indicates that a local user has successfully entered the requested credentials—and Bob's your uncle; you've got an instance of cmd.exe running as nt authority\system.

Nun kapiert, wie leicht man das ganze Windows Sicherheitssystem aushebeln kann?

Du brauchst nur einen Pfad durch den ganzen alten (98/XP) Code finden, der dir dann irgendein privilegierteres Programm (oder privilegierteren Service) starten kann. Und das startet dann das eigentliche Programm mit Admin-Rechen.

Davon gibt's ungefähr soviel Pfade, wie es Sterne im Weltall gibt.

Es geht aber auch über die Manipulation des Linkers selber, der dann alle Prozeduren, die Zugriffsrechte abfragen - am Ende steht da dann immer eine "1 oder 0", also "darf oder darf nicht" - kurzfristig ausschaltet. Und in dem Moment kannst Du herumschreiben im NTFS woauchimmer DU willst. Und diese 1 "darf" kannst du auch faken, gibt genügend Löcher in altem Code ... und dann fällt dein ganzes Netzwerk.

Nun kapiert?