Os presentamos un fallo de seguridad de Windows, el cual no ha sido parcheado nunca y que realmente entraña un riesgo para los usuarios. De todos es sabido que para poder acceder a la cuenta del administrador de un equipo, o cualquier otra cuenta, es necesario conocer la clave de acceso (esperemos que el administrador no sea tan inepto de no tener una clave en su cuenta). Bueno, pues gracias a este fallo de seguridad no hace falta. Windows siempre ha intentado mirar por las personas discapacitadas, intentando darles herramientas que les permitan manejarse con facilidad. Una de estas herramientas que nos proporciona Windows es la lupa. Pues he aquí el “pequeño” foco de inseguridad.
Windows, antes de iniciar sesión, nos permite ejecutar ciertas aplicaciones como el teclado en pantalla, o la ya mencionada lupa. Pero ¿cómo se ejecutan estos programas si todavía no hemos iniciado sesión?
Pasemos ahora a la acción. Para poder explotar esta vulnerabilidad, necesitamos arrancar el equipo con un sistema Linux, ya sea desde un usb o desde un live-cd.
Una vez iniciado Linux, nos vamos a la carpeta C:WindowsSystem32, buscamos el fichero Magnify.exe y hacemos una copia de seguridad de este archivo. Después lo borramos. Puedes comprobar cómo funciona el proceso dasHost.exe.
A continuación copiamos el fichero cmd.exe y le cambiamos el nombre por Magnify.exe. Acto seguido reiniciamos el ordenador y le dejamos que arranque con Windows.
Cuando nos aparezca la pantalla para iniciar sesión, antes de hacerlo, seleccionamos la herramienta lupa y, en lugar de aparecer la lupa, nos aparecerá un terminal, cuyo path aparece como de administrador.
Vamos entonces a crearnos un usuario administrador. En el terminal ponemos:
net user /add test2
net localgroup administrators test2 /add
net user test2 *
¡Ya tenemos nuestro usuario administrador! sin haber iniciado la sesión.
Este fallo de seguridad se ha probado con Windows 7 y Windows server 2008
Aquí tenéis una prueba:
Os recomendamos visitar nuestro tutorial sobre acceder a Windows como administrador sin saber la contraseña.