Este team especializado despúes de varios días de investigación y de juntar de información, dieron con la solución, deseamos que todo este artículo sea de gran utilidad en tu trabajo.
Solución:
Entonces, me pregunto si se corrigieron estas vulnerabilidades de Windows.
Es bueno saber que esto no es una vulnerabilidad, aunque aparentemente lo es. Microsoft TechNet publica las “Diez leyes inmutables de seguridad” y en este caso se aplican las leyes dos y tres, que establecen respectivamente:
Ley n.º 2: si un malhechor puede alterar el sistema operativo de su computadora, ya no es su computadora.
Ley #3: Si un malhechor tiene acceso físico sin restricciones a su computadora, ya no es su computadora.
La Ley n.° 3 se aplica para obtener acceso a la línea de comandos, y la Ley n.° 2 se aplica después de haber hecho la n.° 3 (reemplazando sethc.exe con cmd.exe).
En cuanto a si sethc.exe, utilman.exe, osk.exe, …, y el truco de Opciones de ejecución de archivo de imagen se puede usar en Windows 10, puedo acceder a estas cuatro opciones en ambas compilaciones 17063.1000 (Insider Preview) y 16299.125 (Creator’s Update). Si bien no estoy 100 % seguro de las otras versiones, creo que no hay diferencia en la primera versión de Windows 10.
Es posible que haya accedido a la unidad incorrecta. A menudo, al arrancar en el entorno de instalación, a los discos duros se les asigna una letra diferente (normalmente he recibido D:).
No creo que este método de acceso alternativo se haya eliminado o alterado en la mayoría de las versiones de Windows 10. E incluso si esos ejecutables se eliminaron ingenuamente para tratar de evitar su uso para ese propósito, simplemente creando ejecutables con esos nombres que apuntan a cmd.exe aún funcionaría sin esfuerzo adicional (que luego podría revertirse, una vez que el atacante tenga acceso directo al sistema de archivos (como de costumbre).
He probado cinco sistemas: dos de los cuales eran instalaciones nuevas y tres eran actualizaciones (una de Windows 8.1, dos de Windows 7). Todos ellos tienen sethc.exe, Utilman.exey osk.exe en C:Windowssystem32.
Su instalación de Windows 10 parece no ser estándar de alguna manera. Me interesaría saber de otros usuarios que tengan la misma configuración que la suya, para tratar de determinar qué tienen en común.
ACTUALIZACIÓN 2019-09-22: Parece que Windows Defender puede haber cerrado esta familia de lagunas.
No hay nada “arreglado” ya que no hay nada roto. Esto no es una vulnerabilidad. Si deja su disco sin cifrar, es propenso a la manipulación. Sin embargo, ha habido un cambio: el truco de utilman ya no funciona en máquinas Win10 que usan Windows Defender como su solución antivirus, ya que Microsoft comenzó a detectar este método recientemente. Desde septiembre de 2018, debe utilizar otras formas. Sin embargo, todavía existe la posibilidad de usar el método anterior si escribe rápido: inicie su máquina en modo seguro (mantenga presionada la tecla Mayús mientras hace clic en reiniciar y seleccione opciones de inicio avanzadas, luego F4 para modo seguro). En modo seguro, Defender comienza un poco más tarde, lo que le permite usar el método durante unos 30 segundos. Simplemente use este delineador, cuando esté en el símbolo del sistema: administrador de usuario de red / newpass activo Luego, puede iniciar sesión con el administrador de la cuenta y la contraseña newpass.
La referencia es mi hilo aquí: https://www.administrator.de/contentid/391076