Exploit para una vulnerabilidad de elevación de privilegios en el Administrador de utilidades de Windows 2000. El Administrador de utilidades es un programa que permite a los usuarios comprobar el estado de las herramientas de accesibilidad, iniciarlas o pararlas. Éste programa se ejecuta por defecto con los permisos del usuario local y utiliza la ayuda de contexto, en la esquina superior izquierda se situa la "?" que invoca la ayuda de Windows, en concreto el winhlp32.exe. El problema es que el winhlp32.exe se ejecuta con permisos de Sistema, esto permite que mientras el winhlp32.exe se está ejecutando, se le pueden mandar mensajes y realizar un ataque tipo "Shatter". El Winhlp32.exe se ejecuta por defecto oculto pero se puede hacer visible. Una vez que la ventana es visible, se puede realizar el ataque usando el dialogo "Abrir archivo" para ejecutar un programa, como por ejemplo el "cmd.exe". Como la ventana de ayuda tiene permisos de sistema, el programa ejecutado tambien tendrá permisos de sistema.
Información de la descarga
