El archivo ejecutable "Utilman.exe" es una utilidad de Windows diseñada para dar accesibilidad y facilidad de uso a través de diferentes herramientas de accesibilidad, como el Narrador, el Teclado en Pantalla, el Lupa, entre otros, especialmente útiles para personas con discapacidades visuales o de movilidad.
Cuando se activa Utilman.exe desde la pantalla de inicio de sesión (presionando Windows + U), en lugar de abrir la utilidad de accesibilidad, se ejecuta el programa malicioso (por ejemplo, cmd.exe). Esto permite al atacante obtener acceso al Símbolo del sistema con privilegios de administrador sin necesidad de autenticarse, lo que les da control sobre el sistema y la capacidad de realizar cambios o comprometer la seguridad.
Un ataque con muchísimos años y que sigue funcionando a día de hoy, por eso es muy importante cifrar el disco duro, como por ejemplo con BitLocker
Para realizarlo necesitaremos un instalador de windows en un USB y tener acceso físico
Aunque a veces solo hace falta iniciar y reiniciar manteniendo pulsado la tecla SHIFT
Pero por si acaso lo haremos de una forma segura
Una vez iniciado mediante la unidad de USB, haga clic en Siguiente.
Seleccionamos Solucionar problemas.
Nos movemos al directorio D:\Windows\System32>
Renombraremos Utilaman.exe al nombre que queramos y copiaremos cmd.exe con el nombre utilman.exe
Ahora solo tenemos que cerrar la consola y entrar con el usuario que queramos
SOLUCIÓN
Esto demuestra cuán fácil es para un atacante tomar el control de un sistema en solo unos minutos si tiene acceso físico al mismo. Si bien tener credenciales sólidas son importantes, resultan inútiles en este caso si tenemos la capacidad de restablecer las credenciales.La mejor estrategia de mitigación en este caso sería implementar el cifrado de disco duro. Con la unidad encriptada, nunca hubiéramos podido realizar cambios en el directorio almacenando archivos del sistema sin conocer primero la clave de cifrado.
Windows tiene un mecanismo de cifrado de unidad incorporado llamado BitLocker.
no funciono
ResponderEliminar¿Qué falló? Si me puedes facilitar mas detalles.
Eliminarcual es el comando para cambiar la paswd
ResponderEliminarnet user usuario *
Eliminar