Na níže odkazovaných stránkách serveru Computerworld můžete najít popis poměrně bezproblémového povržení dialogu Řízení uživatelských účtů v nových Windows Vista (UAC, User Account Control), jehož původním autorem je společnost Symantec. Výsledkem je zobrazení upozornění, které by mělo mít spojitost s bezpečným systémovým procesem, skrývá však útočníkův škodlivý kód.
Základní krok spočívá ve vytvoření podvrženého souboru DLL a jeho uložení do takového umístění, kam může zapisovat i uživatel se standardními oprávněními. Tento bod je ještě naprosto v souladu s bezpečnostní politikou, k žádnému omezení ani zobrazení varování nedojde. Jádro problému představuje systémový soubor RunLegacyCPLElevated.exe, který poskytuje zpětnou kompatibilitu se staršími systémy Windows a kromě jiného může jako jeden ze svých parametrů přebírat právě útočníkův upravený soubor DLL.
V důsledku takové akce sice dojde k zobrazení dialogu Řízení uživatelských účtů, nicméně vzhledem k tomu, že jeho obsahem je dotaz na povolení běžné systémové komponenty, řada uživatelů ji bez rozmyslu odsouhlasí. Po takovémto posvěcení nadcházející akce může původně volaný soubor DLL manipulovat se systémem již v rámci plných administrátorských práv.
Zdroj: Computerworld
