Responder com citação
Resumindo para quem não tem paciência para ver o vídeo:
O usuário do XP de nome STORM executa o comando:
Que diz ao Windows para executar o comando "cmd.exe" as 2 horas e 6 minutos. Quando chega nesse horário, uma janela do cmd.exe é aberta, sendo executada pelo usuário SYSTEM (como pode ser visto no Task Manager).Código:at 02:06 /interactive "cmd.exe"
Depois é feito uma papagaiada de matar o Explorer para subir outro com sendo o usuário SYSTEM, mas neste ponto isso já não tem importância.
Agora vou dizer porque este vídeo me parece MUITO ESTRANHO:
Até onde sei, a execução do comando "at" exige que o usuário esteja no grupo "Administradores". Se o Windows XP respeita esta regra e ninguém bagunçou a configuração da máquina, não existe demonstração de falha aqui e o usuário STORM não era exatamente "restrito". Ou então alguém mudou a configuração default para permitir que usuários restritos usem o comando "at" (ou mesmo acessem a pasta %systemroot%\tasks).
Isto, que não pode ser considerada uma falha do sistema, está no CVE:
http://cve.mitre.org/cgi-bin/cvename...=CVE-2006-3209
A discussão sobre o advisory da Pandora na Bugtraq está aqui:
http://www.securityfocus.com/archive...0/200/threaded
[]s, MM
Originalmente enviado por jltvieira
