Rompiendo la seguridad de Windows Vista: cómo ser administrador localmente
En Windows Vista se implementó un sistema de usuarios por el cual existen, de un lado, los usuarios sin privilegios de administración (estos no pueden acceder a todos los archivos del sistema) y del otro, el usuario administrador o root. Este sistema es una mala copia de los sistemas de tipo unix como GNU/Linux, o BSD, ahora verán un ejemplo que confirma esta aseveración.
Recientemente un experto en seguridad publicó un video en el cual se muestra cómo vulnerar el sistema de Microsoft en pocos pasos de un modo muy sencillo.
La información despertó gran interés y recorrió páginas como Barrapunto o Slashdot.
Sin saber la contraseña de ningún usuario y su respectiva clave, se puede conseguir acceso de administración en Vista con un simple "exploit" (explotación de un fallo en la planificación de un sistema, o error de programación).
El asunto está en renombrar el programa cmd.exe, como Utilman.exe.
cmd.exe es la consola de texto de Windows, Utilman.exe es el Utility Manager, administrador de utilidades. Eso sí, necesitaremos acceder al sistema Vista desde otro sistema, porque lógicamente como usuario no administrador no tendremos acceso a las modificaciones que queremos realizar. Así que será recomendable iniciar la PC con un Live-CD de GNU/Linux o FreeBSD, entrar en la partición de Windows, realizar los cambios (hacer también un backup de Utilman.exe), y luego reiniciar el equipo.
Al encontrarse nuevamente en la pantalla de bienvenida de Vista, en lugar de entrar al sistema con nombre de usuario y contraseña, deberemos llamar al Utility Manager con Alt+U, en realidad estaremos abriendo una consola de root o administrador de sistema, desde la cual podemos llamar al explorer (escribiendo explorer y presionando enter) y ya estaremos en control de todo el sistema gráficamente.
Windows XP, 2000 o 2003 y NT no son vulnerables a tal exploit.
Lo realmente malo de todo esto (para los usuarios de Microsoft) es que el sistema queda vulnerable sin que nadie se de cuenta prácticamente, sin que el atacante conozca siquiera la clave de root, sin realizar nada realmente extraño o complejo. Pocas veces se vio un sistema tan inseguro, parece un chiste.
Por Marcos Guglielmetti, el 29/05/2008.