Capturing credentials from ‘Encrypted RunAs’ software | Mick's Mix
Il existe des programmes, comme "Encrypted RunAs" permettant de créer des raccourcis vers des programmes qui seront automatiquement exécutés avec les droits administrateur.
Utile pour permettre exceptionnellement à un utilisateur standard de pouvoir exécuter certaines tâches ou certains programmes... mais également dangereux : il est possible de récupérer le nom d'utilisateur et le mot de passe administrateur avec des outils comme "API Monitor". Oui, même en ayant les droits restreints. Donc faites preuve de prudence.
Pire : même un programme aussi innocent que le bloc-notes peut servir à lancer un invite de commandes administrateur ou faire des dégâts s'il est élevé. Alors, redoublez de prudence face à ces outils.
Mon Nov 30 15:59:31 2015 - permalink -
-
https://micksmix.wordpress.com/2013/03/20/capturing-credentials-from-encrypted-runas-software/