Descubren una combinación de teclas en Windows para abrir un consola como administrador

Hace muy poco Hector Marco e Ismael Ripoll de la Universidad de Valencia desvelaban un fallo en Grub2, el gestor de arranque más popular en Linux (LiLo no te olvido), por el cual se puede acceder a la consola de recuperación sin contraseña, evadiendo la autenticación. Lo curioso es que el método era tan sencillo como pulsar 28 veces la tecla de borrar (backspace) en lo que sería una vulnerabilidad de tipo Integer underflow. De hecho ya hay rumores que la NSA introdujo intencionadamente este bug en 2009...

Pues bien, si esto os parece tremendamente curioso y sospechosamente conspiratorio, seguro que os vais a quedar boquiabiertos como yo al leer la noticia que viene de dos investigadores de la Universidad de Seongbuk-gu (Seúl). Resulta que en Windows 7 y superiores si pulsas simultáneamente las teclas control + 9 + 0 + 2 + 4 + backspace se abre un consola de sistema con privilegios de administración (SYSTEM):


Acaban de revelar la noticia y en varios foros están confirmando las versiones afectadas. En principio se pensaba que era un backdoor introducido por el gobierno surcoreano en el language pack de la distribución de Microsoft Windows del páis, pero se ha reportado que funciona en también en otros idiomas. En inglés no pero, por lo que he podido comprobar (y vosotros también) si funciona en la versión en español... 

Iré añadiendo más actualizaciones a la noticia.

Fuente: 백도어 윈도우

Actualización: Bueno, ya la mayoría os distéis cuenta al presionar la combinación de teclas que era una enorme troleada por el día de los Inocentes:

No había ningún backdoor en Windows, se trataba de un simple javascript en la entrada que llamaba a esa imagen al presionar las teclas indicadas. Algunos no pudisteis verla al cerrar la página del blog en vuestro navegador o al tener varias pestañas abiertas y cambiar entre ellas al presionar control más un número. Otros se quejaban de que no es 1 de abril (lo siento, aquí es el 28 de diciembre) y otros todavía siguen probando en sus diferentes Windows a ver si aparece el prompt mágico... lol! 

A todos muchas gracias por estar ahí, compartiendo hasta las mayores bobadas con nosotros ;)

Comentarios

  1. WTF!!! Confirmado, funciona en Windows 7 SP1 Spanish. Tanto buscar como elevar privilegios y aparece ahora está mierda.
    Está claro que esto es intencionado...

    ResponderEliminar
  2. Lo probé en Windows 10 y no funciona, si alguien me lo puede confirmar que no va en W10 saldríamos de dudas.

    ResponderEliminar
  3. Solo funciona si tienes la web de hackplayers abierta. Confirmado en W10.

    ResponderEliminar
  4. Confirmadisimo. Lo acabo de hacer y funciona también en Windows 10. Le he tenido que dar al backspace con la lengua porque no me quedaban dedos. Espero que pongan un método antilengua para evitar esto.

    ResponderEliminar
  5. A mi en w10 no me sale, creo que como ya es día 28 es un poco inocente inocente no? XD

    ResponderEliminar
  6. A mi en w10 no me sale, creo que como ya es día 28 es un poco inocente inocente no? XD

    ResponderEliminar
  7. jajaja pasenla por bolu2 perdón por inocentes

    ResponderEliminar
  8. No funciona en Win10Pro 1511 - 10586.36

    ResponderEliminar
  9. Respuestas
    1. jajajajaa que ing XD Pringaooo!!!

      Eliminar
    2. Ah! y porcierto tape usted su camara que sale muy feo en la foto Y_(>.<)_Y http://i.imgur.com/rW6CTB7.jpg

      Eliminar
  10. Siempre sorpresas para el 28-12 :) jejejejeje

    ResponderEliminar
  11. Madre que parió! Volví a caer.. Jajajaja

    ResponderEliminar
  12. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  13. Lo probe en windows 7 enterprise sp1 x64 en español y no me aparece nada.

    ResponderEliminar
  14. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  15. "La NSA introdujo intencionadamente este bug en 2009" ¿tanto poder tiene la NSA como para modificar un sistema e implementar backdoors?? yo flipo!!

    ResponderEliminar
  16. Dia de los inocentes. JXD

    ResponderEliminar
  17. Lo probé en Linux y funcionó. Gracias por la info. XD

    ResponderEliminar
  18. Hola, lo acabo de probar en Windows 10.0.10586 y no funciona, tengo una computadora antigua con Windows 7 más tarde lo probaré y les diré si va o no.

    ResponderEliminar

Publicar un comentario