Windows 7 UAC漏洞之技能内幕
发布时间:2022-04-07 16:33:12 所属栏目:安全 来源:互联网
导读:近日微软爆出了第二个Windows 7 UAC漏洞后,国外的技术blog作者都在议论这个东西,这里结合笔者的理解和实验也来谈几点: 1.白名单 最早爆出新漏洞的仍旧是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引
|
近日微软爆出了第二个Windows 7 UAC漏洞后,国外的技术blog作者都在议论这个东西,这里结合笔者的理解和实验也来谈几点: 1.白名单 最早爆出新漏洞的仍旧是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了这篇文章的分析,大致的意思就是说在Windows 7里面的UAC引入了一个“白名单”机制,下面是作者的原文: 这也就证明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”这个结论是不正确的。因为***次用的记事本文件也是Microsoft applications,而结果也需要提权才能够进行操作。 至于正确的结论,现在微软还没有公布相应的文档,而上面提到的白名单也是存在的,但是估计还和路径有关,这也是Asuka个人的猜测,就像在Vista Beta的时候,盆盆也做了很多的猜测,后来很多还真准! 2.新漏洞 根据Rafael Rivera的新实验,新漏洞的产生原因大致是这样,由于Rundll32.exe位于白名单上,因此值得信任,在需要获得high level权限的时候不需要UAC对话框确认,就可以实现。 因此,可以把Rundll32.exe做一个代理,而后面把一段有害的代码编译成dll,用rundll32.exe去调用,就可以轻而易举的绕过UAC。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐