Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Objevena další kritická chyba Řízení uživatelských účtů Windows 7

Zhruba před týdnem jsme informovali o chybě, která umožňuje pomocí emulace stisků klávesnice snížit úroveň zabezpečení Řízení uživatelských účtů (UAC) Windows 7. Netrvalo dlouho a zveřejněna byla další kritická chyba stejné služby v nejnovějším operačním systému Microsoftu. Tentokrát snad výrobce nebude trvat na tom, že se jedná o záměrnou vlastnost. Tato nová chyba totiž umožňuje libovolné aplikaci elevaci svých práv až na úroveň administrátora bez toho, aby byla Řízením uživatelských účtů zablokována, nebo byl alespoň dotázán uživatel, zda chce danou akci povolit. Zranitelnost zveřejnil známý blogger Long Zheng s předpokladem, že Microsoft o ní ví a v současných interních testovacích sestaveních Windows 7 ji již možná má i opravenou. To ovšem nic nemění na faktu, že miliony počítačů, které používají Windows 7 Beta jsou potenciálně ohroženy.

Chyba zneužívá toho, že ve výchozím nastavení Řízení uživatelských účtů nevyžadují administrátorské akce prováděné komponentami samotného operačního systému potvrzení elevace svých práv. Toto chování je novinkou Windows 7, která má UAC učinit méně otravným. Některé komponenty systému jsou přitom využitelné i ke spouštení jiných aplikací.

Útočníkovi tak stačí napsat jednoduchou aplikaci, která se zvýšenými oprávněními a bez upozornění UAC spustí například proces RUNDLL32.exe s parametrem pro spuštění jakékoli jiné (tentokrát již škodlivé) aplikace. Zprostředkovaně spuštěná aplikace nastartuje s administrátorskými oprávněními, která podědí od aplikace, jenž ji spustila, tedy od RUNDLL32.exe. Neškodnou prezentaci tohoto chování připravil Rafael Rivera. Ve zdrojovém článku se pak nachází diagram s detailním popisem této chyby. Vedle RUNDLL32.exe je možno použít řadu systémových procesů Windows, které dokáží udělat totéž. Uživatelé Windows 7 Beta by měli nastavit Řízení uživatelských účtů na nejvyšší úroveň, která vynutí i na součástech operačního systému potvrzení administrátora.

Zdroj: I started something

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, River, Blogger, Rafael

66 komentářů

Nejnovější komentáře

  • Jerome McElroy 7. 2. 2009 0:54:39
    Avast má stršne prísnu kontrolu a dosť falošných detekcií. Ja som to...
  • Jerome McElroy 7. 2. 2009 0:52:21
    Dosť vírov využíva chybu sw tretej strany.
  • Jerome McElroy 7. 2. 2009 0:51:20
    Zabudol si ešte na: Prasáčtí uživatelé "Prasat" je totiž všade...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 59

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

28.  5.  2017 | Jakub Čížek | 9


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky