Hallo!

Du wolltest explizite Angaben über die Exploits? Kein Thema.

Eine Sicherheitslücke namens DePloit in Windows NT und 2000 ermöglicht es Angreifer, über jeden am System angemeldeten Benutzer Administratorenrechte zu erhalten, sofern dieser mitgebrachte Programme ausführen darf. Das Sicherheitsloch resultiert aus einem unzureichend abgesicherten Bereich im Deg-Modus. Und zwar einem Debuggin-Teilsystem, das wiederrum Bestandteil des Session Managers(smss.exe) ist.

Oder der Interner Explorer, der lokale Dateien ausführt, und das ohne aktivierte Active Scripting oder ActiveX. Auch Outlook und Outlook Express sind extrem anfällig. Vorraussetzung ist natürlich dabei, dass man den genauen Pfad zu den Programmen kennt. So kann man beim öffnen einer HTML-Mail oder in der Vorschau ein Programm starten.

Oder man kann die "Web Server Folder Traversal"-Lücke nutzen. Dabei werden dann per TFTP Tools auf den Webserver kopiert. Mit netcat kann dann dann (Eingabe)-Daten transportieren. Mit den Tools (z.B. hk.exe) wird dann netcat mit System-Rechten aufgerufen, das wiederrum Port abhören kann und dort eine Shel bereithalten kann, die natürlich ihrerseits diese Rechte hat. Ein Telnet auf den Port öffnet dann die Shell. Damit bin ich im System und kann mit dem Rechner wahrscheinlich mehr machen, als der, der davor sitzt :)

Liebe Grüße

Sabine