Escalada de privilegios en Windows XP

Introducción:
Normalmente cuando se realiza una intrusión en un sistema se busca alguna vulnerabilidad que deje la seguridad del sistema comprometida, si el administrador del sistema es muy descuidado es posible que el sistema no esté totalmente parcheado o seguro, cuando ésto ocurre, lo mas fácil es explotar alguna de estas vulnerabilidades no parcheadas del propio sistema, lo cual suele permitir el acceso al atacante con premisos de sistema (no siempre).

Si el sistema se encuentra actualizado y no parece que tenga alguna vulnerabilidad conocida, el siguiente paso es buscar información de los programas y servcios que está corriendo ese sistema, muchas veces el usuario utiliza programas desactualizados que contienen vulnerabilidades, normalmente, utilizar estas vulnerabilidades para acceder al sistema, devuelven al atacante un acceso con los permisos del usuario que estaba corriendo el programa vulnerable. Ésta es la razón por la que siempre se insite en que no se utilicen cuentas de usuario con permisos elevados en el uso cotidiano del equipo.

Se hace necesario, por lo tanto, realizar un segundo ataque pero esta vez para elevar los privilegios y así conseguir el control total del equipo.

Vulnerabilidad:
Se acaba de publicar un flash demostración de lo fácil que es elevar los privilegios de un usuario en Windows XP.
El problema está en el comando "at.exe", que sirve para programar tareas desde la linea de comandos.

Cuando un usuario lanza una ventana de comandos (cmd.exe) mediante el comando "at.exe", este cmd heredará permisos de sistema (system). Basta con reiniciar el "explorer.exe" desde esa ventana para hacerse con el entorno del usuario "system".

Demostración: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html