Jak obejít ochranu ve Windows Vista

Na níže odkazovaných stránkách serveru Computerworld můžete najít popis poměrně bezproblémového povržení dialogu Řízení uživatelských účtů v nových Windows Vista (UAC, User Account Control), jehož původním autorem je společnost Symantec. Výsledkem je zobrazení upozornění, které by mělo mít spojitost s bezpečným systémovým procesem, skrývá však útočníkův škodlivý kód.

Základní krok spočívá ve vytvoření podvrženého souboru DLL a jeho uložení do takového umístění, kam může zapisovat i uživatel se standardními oprávněními. Tento bod je ještě naprosto v souladu s bezpečnostní politikou, k žádnému omezení ani zobrazení varování nedojde. Jádro problému představuje systémový soubor RunLegacyCPLElevated.exe, který poskytuje zpětnou kompatibilitu se staršími systémy Windows a kromě jiného může jako jeden ze svých parametrů přebírat právě útočníkův upravený soubor DLL.

V důsledku takové akce sice dojde k zobrazení dialogu Řízení uživatelských účtů, nicméně vzhledem k tomu, že jeho obsahem je dotaz na povolení běžné systémové komponenty, řada uživatelů ji bez rozmyslu odsouhlasí. Po takovémto posvěcení nadcházející akce může původně volaný soubor DLL manipulovat se systémem již v rámci plných administrátorských práv.

Zdroj: Computerworld

Diskuze (20) Další článek: AMD uvolňuje ATI Catalyst 7.2

Témata článku: Windows, Windows Vista, Command, Window, Windows +, Podvržený soubor, Systémový proces, Account, Bezpečný systém, Commando, Win +


Určitě si přečtěte

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 74

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 16

Otestovali jsme nový Apple MacBook Air. S retinou a nižší cenou

Otestovali jsme nový Apple MacBook Air. S retinou a nižší cenou

** Test MacBooku Air v provedení pro rok 2020 ** Cenově dostupný notebook překvapí výkonem ** Výborné je celkové zpracování a klávesnice

Martin Miksa | 43

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

Galerie: Podívejte se na čínský Linux, se kterým to na svých PC zkusil i Huawei

** Huawei se loni dostal do křížku s USA ** Začal to proto zkoušet s konkurenčním operačním systémem ** Jmenuje se Deepin a před pár dny se dočkal nové verze

Jakub Čížek | 46

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 30

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 148


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize