Jak obejít ochranu ve Windows Vista

Na níže odkazovaných stránkách serveru Computerworld můžete najít popis poměrně bezproblémového povržení dialogu Řízení uživatelských účtů v nových Windows Vista (UAC, User Account Control), jehož původním autorem je společnost Symantec. Výsledkem je zobrazení upozornění, které by mělo mít spojitost s bezpečným systémovým procesem, skrývá však útočníkův škodlivý kód.

Základní krok spočívá ve vytvoření podvrženého souboru DLL a jeho uložení do takového umístění, kam může zapisovat i uživatel se standardními oprávněními. Tento bod je ještě naprosto v souladu s bezpečnostní politikou, k žádnému omezení ani zobrazení varování nedojde. Jádro problému představuje systémový soubor RunLegacyCPLElevated.exe, který poskytuje zpětnou kompatibilitu se staršími systémy Windows a kromě jiného může jako jeden ze svých parametrů přebírat právě útočníkův upravený soubor DLL.

V důsledku takové akce sice dojde k zobrazení dialogu Řízení uživatelských účtů, nicméně vzhledem k tomu, že jeho obsahem je dotaz na povolení běžné systémové komponenty, řada uživatelů ji bez rozmyslu odsouhlasí. Po takovémto posvěcení nadcházející akce může původně volaný soubor DLL manipulovat se systémem již v rámci plných administrátorských práv.

Zdroj: Computerworld

Témata článku: Windows, Windows Vista, Command

20 komentářů

Nejnovější komentáře

  • Bill Gates 23. 2. 2007 14:55:51
    you are an idiot!
  • Někdo, je jedno kdo 23. 2. 2007 9:09:46
    Jak obejít ochranu ve Windows Vista?

    Ona tam nějaká je???
  • faker, faker 23. 2. 2007 8:56:40
    jseš "bi"?
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 8

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5