4
UAC-Bypass durch Bug im Aufgabenplaner
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt. Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke Privilegieneskalation im Taskplaner aktueller Winserver und Clients nichts zu tun. Getestet von mir unter Windows 8.1 x64.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Dieser Bug ist noch nicht gefixt und hat mit der letzten Sicherheitslücke Privilegieneskalation im Taskplaner aktueller Winserver und Clients nichts zu tun. Getestet von mir unter Windows 8.1 x64.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 249132
Url: https://administrator.de/knowledge/uac-bypass-durch-bug-im-aufgabenplaner-249132.html
Ausgedruckt am: 08.04.2025 um 05:04 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @DerWoWusste:
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript
böse Auswirkungen haben: die UAC wird umgangen und beliebige Kommandos mit höchsten Rechten ausgeführt.
Funktioniert sogar dann, wenn man die UAC-Option "prompt for credentials on the secure desktop" setzt und ebenso die UAC
auf höchster Stufe ist.
http://social.technet.microsoft.com/Forums/windows/en-US/52b9c450-72f1- ...
Wenn ich das richtig lese, gilt das nicht nur für Skripte, sondern für jede Anwendung, die die Task Scheduler COM API benutzt. Tatsächlich kann also jeder Klick auf irgendetwas ausführbares die Privielge-Escalation bewirken.
lks
hr hr hr...
Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.
Lonesome Walker
Erinnert mich irgendwie an den Käse von XP damals, bei dem auch der Taskplaner mißbraucht werden konnte.
Lonesome Walker
Update: der TechNet-Thread hat wieder Fahrt aufgenommen. Es ist auch unter Win10 ausnutzbar und, wenn sich der PetSerAl nur mal etwas Zeit nehmen würde, vermutlich auch unter Win7. Microsoft scheint an diesem Thread in seinem Technetforum wenig interessiert und bleibt noch untätig.
Ich habe Mark Russinovich informiert und seine Aussage dazu ist, dass MS entschieden hat, "es" in Windows 10 zu fixen, jedoch nicht in 8.1 oder evtl. betroffenen Vorversionen. Sie werden ihre Gründe haben :|
