Jak obejít ochranu ve Windows Vista

Na níže odkazovaných stránkách serveru Computerworld můžete najít popis poměrně bezproblémového povržení dialogu Řízení uživatelských účtů v nových Windows Vista (UAC, User Account Control), jehož původním autorem je společnost Symantec. Výsledkem je zobrazení upozornění, které by mělo mít spojitost s bezpečným systémovým procesem, skrývá však útočníkův škodlivý kód.

Základní krok spočívá ve vytvoření podvrženého souboru DLL a jeho uložení do takového umístění, kam může zapisovat i uživatel se standardními oprávněními. Tento bod je ještě naprosto v souladu s bezpečnostní politikou, k žádnému omezení ani zobrazení varování nedojde. Jádro problému představuje systémový soubor RunLegacyCPLElevated.exe, který poskytuje zpětnou kompatibilitu se staršími systémy Windows a kromě jiného může jako jeden ze svých parametrů přebírat právě útočníkův upravený soubor DLL.

V důsledku takové akce sice dojde k zobrazení dialogu Řízení uživatelských účtů, nicméně vzhledem k tomu, že jeho obsahem je dotaz na povolení běžné systémové komponenty, řada uživatelů ji bez rozmyslu odsouhlasí. Po takovémto posvěcení nadcházející akce může původně volaný soubor DLL manipulovat se systémem již v rámci plných administrátorských práv.

Zdroj: Computerworld

Témata článku: Windows, Windows Vista

20 komentářů

Nejnovější komentáře

  • Bill Gates 23. 2. 2007 14:55:51
    you are an idiot!
  • Někdo, je jedno kdo 23. 2. 2007 9:09:46
    Jak obejít ochranu ve Windows Vista?

    Ona tam nějaká je???
  • faker, faker 23. 2. 2007 8:56:40
    jseš "bi"?
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 38

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C