Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Zhruba před týdnem jsme informovali o chybě, která umožňuje pomocí emulace stisků klávesnice snížit úroveň zabezpečení Řízení uživatelských účtů (UAC) Windows 7. Netrvalo dlouho a zveřejněna byla další kritická chyba stejné služby v nejnovějším operačním systému Microsoftu. Tentokrát snad výrobce nebude trvat na tom, že se jedná o záměrnou vlastnost. Tato nová chyba totiž umožňuje libovolné aplikaci elevaci svých práv až na úroveň administrátora bez toho, aby byla Řízením uživatelských účtů zablokována, nebo byl alespoň dotázán uživatel, zda chce danou akci povolit. Zranitelnost zveřejnil známý blogger Long Zheng s předpokladem, že Microsoft o ní ví a v současných interních testovacích sestaveních Windows 7 ji již možná má i opravenou. To ovšem nic nemění na faktu, že miliony počítačů, které používají Windows 7 Beta jsou potenciálně ohroženy.

Chyba zneužívá toho, že ve výchozím nastavení Řízení uživatelských účtů nevyžadují administrátorské akce prováděné komponentami samotného operačního systému potvrzení elevace svých práv. Toto chování je novinkou Windows 7, která má UAC učinit méně otravným. Některé komponenty systému jsou přitom využitelné i ke spouštení jiných aplikací.

Útočníkovi tak stačí napsat jednoduchou aplikaci, která se zvýšenými oprávněními a bez upozornění UAC spustí například proces RUNDLL32.exe s parametrem pro spuštění jakékoli jiné (tentokrát již škodlivé) aplikace. Zprostředkovaně spuštěná aplikace nastartuje s administrátorskými oprávněními, která podědí od aplikace, jenž ji spustila, tedy od RUNDLL32.exe. Neškodnou prezentaci tohoto chování připravil Rafael Rivera. Ve zdrojovém článku se pak nachází diagram s detailním popisem této chyby. Vedle RUNDLL32.exe je možno použít řadu systémových procesů Windows, které dokáží udělat totéž. Uživatelé Windows 7 Beta by měli nastavit Řízení uživatelských účtů na nejvyšší úroveň, která vynutí i na součástech operačního systému potvrzení administrátora.

Zdroj: I started something

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, River, Blogger, Rafael

66 komentářů

Nejnovější komentáře

  • Jerome McElroy 7. 2. 2009 0:54:39
    Avast má stršne prísnu kontrolu a dosť falošných detekcií. Ja som to...
  • Jerome McElroy 7. 2. 2009 0:52:21
    Dosť vírov využíva chybu sw tretej strany.
  • Jerome McElroy 7. 2. 2009 0:51:20
    Zabudol si ešte na: Prasáčtí uživatelé "Prasat" je totiž všade...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 68

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy