Señores aquí me tienen nuevamente, hoy les hablaré de una característica no muy conocida en uno de los tan usados sistemas operativos de Microsoft®: Windows XP.
Empecemos definiendo qué es la escalación de privilegios: Es el acto de aprovechar una falla en alguna aplicación de software para obtener acceso a recursos que normalmente estuvieran protegidos por alguna aplicación o usuario.
Lo que describo en este post es una falla que salió hace más de 1 año y medio y aún está activa en muchos sistemas. No pretendo decir que esta falla ha sido descubierta por mí. Alguien lo hizo y publicó lo que supo. Pasó el tiempo e imagino que más de uno lo usó para su propio beneficio.
Ahora, porqué no aprovechar este conocimiento para el bien? Pues sí, también se puede hacer, y lo describiré pues en más de una oportunidad me ayudó, desde poder recuperar información, restaurar contraseñas y cuentas de usuarios hasta para poder eliminar virus de manera satisfactoria.
Es posible también que a muchos usuarios ya nos les funcione lo que aquí describiré, pues algunos parches y/o actualizaciones del Sistema Operativo ya corrigieron este error. Si te funciona, en buena hora, al menos a mí hasta ahora me ha funcionado y en el 90% de equipos que he manipulado he logrado hacer esto.
Ahora, un poco de teoría. Cuando el sistema Operativo inicia, muchos de los procesos y servicios se ejecutan con una cuenta Local llamada System. La cuenta Local System es una cuenta a la que los usuarios “mortales” como nosotros no deberíamos tener acceso jamás, pues si la cuenta de Administrador es lo máximo ya que tienes “todos” los permisos y accesos a los recursos del sistema, la cuenta System es el Supremo Administrador, osea algo como el Administrador de administradores.
Leer el resto de este post »
