martes, 11 de octubre de 2011

Censura en Windows

Hace tiempo me contaron una cosa muy curiosa. Y, es que Windows aplica censura previa. ¿A qué me refiero con censura previa? Me refiero a que tiene establecido una política en la que no se permite, bajo ningún concepto, poner un nombre determinado a un fichero. ¿Que no lo crees? Bueno. Vamos a probar...

Crea un fichero de texto. Uno de esos normales y molientes. Es muy importante que tengas activada la opción de ver extensiones. Fundamentalmente porque si no ves la extensión, internamente será .txt. Luego, no sería lo mismo que poder verla y tener dos ficheros con el mismo nombre, pero uno sin extensión y otro con extensión.

Así, vamos a ponerle el nombre

com1

y...

El nombre del dispositivo no es válido

Esto lo he probado con el com1 al com5 con el mismo resultado. 

Si quisiéramos que tuviera el nombre de lpt1, lpt2, lpt5... lptX donde X es un número, también nos saldría ese mismo mensaje de error. 

Sin embargo, en ambos casos, si obviamos el número, no nos lo censurará.

¿Qué otro nombre de fichero puede dar daba problemas? winlogon.exe. La verdad, estaba probando esto y me ha salido rana. Pero puedo asegurar que antes daba problemas.

La historia era que podías hacer que un fichero que se llamase winlogon.exe, y, al ejecutarlo, el sistema te impedía cerrarlo. Claro, daba por hecho que eso era SU winlogon, y no cualquier ejecutable que tuviera ese nombre.

Supongo que ya puestos a cambiar nombres a ciertos ficheros, no importará que cuente algo de sobra conocido. ¿Alguien no sabe qué sucede si le das 5 veces seguidas al botón shift? Que se abrirá la herramienta de accesibilidad destinada a personas con problemas en las manos. Así, dicho... rápido... mal... y pronto.

¿Cuál es su ejecutable? sethc.exe, que se encuentra en %WINDIR%\System32\. Está junto con cmd.exe. ¿Qué sucedería si, haciendo nuestras copias de seguridad pertinentes, pusiéramos un cmd.exe como sethc.exe? Pues que al pulsar 5 veces seguidas, se nos abriría parte de la herramienta y una magnífica consola.

Copiando sethc a un .old y machacándolo con cmd

Abriendo la consola desde el login

A partir de aquí, ¿quién nos dice que no se pueda crear un usuario nuevo o abrir el explorerador de Windows? También hay que tener en cuenta que no dura eternamente abierta. Pasados unos minutos, se cierra por sí sola.

Y, ahora, dejo caer otra pregunta: ¿conocéis otros nombres de ficheros con los que se pueda jugar o que también estén censurados? No vale decir "si intentas poner estos caracteres no te deja". Me refiero algo que se sepa menos. 

2 comentarios:

  1. Hola Agux, buena entrada :D

    Lo de cambiar sethc.exe por cmd.exe es una de las "vulnerabilidades" de windows que permiten escalada de privilegios ya que gracias a eso es posible acceder a Windows desde la pantalla de login (antes de iniciar sesión) y crear un usuario desde cmd.exe

    Sobre la "censura", no es censura propiamente dicha. Que no te permita crear archivos llamados com1, com2... o lpt1, lpt2... se debe a que esos nombres son nombres reservados del sistema y se utilizan para referenciar a los dispositivos conectados a los distintos puertos COM del ordenador o a los distintos puertos LPT (impresoras). Esto se hacia sobre todo en MS/DOS así que se mantiene por compatibilidad.

    Por ejemplo, si queria enviar un archivo de texto a la impresora que estaba conectada al puerto LPT1 tenía que escribir

    type archivo.txt > lpt1

    Es por ello que windows reserva esos nombres.

    ResponderEliminar
  2. Hola:

    ¡¡Muchas gracias por tu aclaración!! Más o menos me la sabía, pero, la verdad, no se me ocurrió contarla.

    Con respecto al sethc.exe es cierto que es muy conocido, pero hoy he probado en un entorno cuyo resultado ha sido inesperado. En un equipo que tiene el cliente Novel, no reacciona al pulsar 5 veces shift. Ha sido muy curioso...

    ResponderEliminar