天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 系统>评测>[图]Windows 7 UAC漏洞:白名单新漏洞

[多图]Windows 7 UAC漏洞之白名单和新漏洞

天极网软件频道2009-02-06 09:06我要吐槽

Windows 7群乐

 精彩文章推荐:

 Windows 7 UAC曝出第二个安全漏洞

 修复因关闭UAC停止工作的Windows 7侧边栏

 微软证实:Windows 7将跳过Beta 2直接发布RC

 Windows 7 Build 7000最详细安装攻略[图文]

更多相关新闻请点击>>

  前些天曾有过一篇关于Windows 7 UAC的漏洞的文章,看上去那个实现起来比较简单,甚至有点“幼稚”。但国外的技术blog作者都在议论这个,这里也来说几点:

  1.白名单

  最早爆出新漏洞的仍旧是上次的二位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了这篇文章的分析,大致的意思就是说在Windows 7里面的UAC引入了一个“白名单”机制,下面是作者的原文:

  Windows 7's UAC Whitelist:
  The default UAC setting in Windows 7 is: "Don't notify me when I make changes to Windows settings."
  What this really means is: "Don't notify me when Microsoft applications require administrator rights."
  There is a hardcoded whitelist which allows only Microsoft's own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor's program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).
  The whitelisted, silent elevation is only for Microsoft's software and the user cannot add or remove items on the whitelist.
  而事实上,这个白名单不光光是这么简单,作者在第二句话中强调了Microsoft applications,这里做一个很简单的实验,首先把Windows 7中的记事本文件notepad.exe从system32目录下拷贝到桌面,然后双击打开,这个时候在打开的记事本中点击文件->打开->然后把路径定位到C:\Program Files目录,随便找一个文件比如Internet Explorer,尝试把它改一个名字,这个时候发现会弹出UAC的对话框。

[多图]Windows 7 UAC漏洞第二弹之技术分析

[多图]Windows 7 UAC漏洞第二弹之技术分析

  而如果用系统默认的记事本(位于System32路径下),做同样的操作,可以发现并没有弹出UAC的对话框。

  这也就证明What this really means is: "Don't notify me when Microsoft applications require administrator rights."这个结论是不正确的。因为第一次用的记事本文件也是Microsoft applications,而结果也需要提权才能够进行操作。

  至于正确的结论,现在微软还没有公布相应的文档,而上面提到的白名单也是存在的,但是估计还和路径有关,这也是Asuka个人的猜测,就像在Vista Beta的时候,盆盆也做了很多的猜测,后来很多还真准!

  2.新漏洞

  根据Rafael Rivera的新实验,新漏洞的产生原因大致是这样,由于Rundll32.exe位于白名单上,因此值得信任,在需要获得high level权限的时候不需要UAC对话框确认,就可以实现。

  因此,可以把Rundll32.exe做一个代理,而后面把一段有害的代码编译成dll,用rundll32.exe去调用,就可以轻而易举的绕过UAC。

  作者并因此写了个程序(点击下载)解决这一问题。

[多图]Windows 7 UAC漏洞第二弹之技术分析

作者:Asuka责任编辑:王健)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]