Jak obejít ochranu ve Windows Vista

Na níže odkazovaných stránkách serveru Computerworld můžete najít popis poměrně bezproblémového povržení dialogu Řízení uživatelských účtů v nových Windows Vista (UAC, User Account Control), jehož původním autorem je společnost Symantec. Výsledkem je zobrazení upozornění, které by mělo mít spojitost s bezpečným systémovým procesem, skrývá však útočníkův škodlivý kód.

Základní krok spočívá ve vytvoření podvrženého souboru DLL a jeho uložení do takového umístění, kam může zapisovat i uživatel se standardními oprávněními. Tento bod je ještě naprosto v souladu s bezpečnostní politikou, k žádnému omezení ani zobrazení varování nedojde. Jádro problému představuje systémový soubor RunLegacyCPLElevated.exe, který poskytuje zpětnou kompatibilitu se staršími systémy Windows a kromě jiného může jako jeden ze svých parametrů přebírat právě útočníkův upravený soubor DLL.

V důsledku takové akce sice dojde k zobrazení dialogu Řízení uživatelských účtů, nicméně vzhledem k tomu, že jeho obsahem je dotaz na povolení běžné systémové komponenty, řada uživatelů ji bez rozmyslu odsouhlasí. Po takovémto posvěcení nadcházející akce může původně volaný soubor DLL manipulovat se systémem již v rámci plných administrátorských práv.

Zdroj: Computerworld

Diskuze (20) Další článek: AMD uvolňuje ATI Catalyst 7.2

Témata článku: Windows, Windows Vista, Account, Commando, Podvržený soubor, Systémový proces, Command


Určitě si přečtěte

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji