成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Windows 7 UAC漏洞之技術內幕

作者:asuka
安全 黑客攻防
近日微軟爆出了第二個Windows 7 UAC漏洞后,國外的技術blog作者都在議論這個東西,這里結合筆者的理解和實驗也來談談UAC白名單與安全隱患。

近日微軟爆出了第二個Windows 7 UAC漏洞后,國外的技術blog作者都在議論這個東西,這里結合筆者的理解和實驗也來談幾點:

1.白名單

最早爆出新漏洞的仍舊是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了這篇文章的分析,大致的意思就是說在Windows 7里面的UAC引入了一個“白名單”機制,下面是作者的原文:

Windows 7’s UAC Whitelist:

The default UAC setting in Windows 7 is: “Don’t notify me when I make changes to Windows settings.”

What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”

There is a hardcoded whitelist which allows only Microsoft’s own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor’s program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft’s software and the user cannot add or remove items on the whitelist.

而事實上,這個白名單不光光是這么簡單,作者在第二句話中強調了Microsoft applications,這里Asuka做一個很簡單的實驗,首先把win7中的記事本文件notepad.exe從system32目錄下拷貝到桌 面,然后雙擊打開,這個時候在打開的記事本中點擊文件->打開->然后把路徑定位到C:Program Files目錄,隨便找一個文件比如Internet Explorer,嘗試把它改一個名字,這個時候發現會彈出UAC的對話框

圖1
圖2

而如果用系統默認的記事本(位于System32路徑下),做同樣的操作,可以發現并沒有彈出UAC的對話框。

這也就證明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”這個結論是不正確的。因為***次用的記事本文件也是Microsoft applications,而結果也需要提權才能夠進行操作。

至于正確的結論,現在微軟還沒有公布相應的文檔,而上面提到的白名單也是存在的,但是估計還和路徑有關,這也是Asuka個人的猜測,就像在Vista Beta的時候,盆盆也做了很多的猜測,后來很多還真準!

2.新漏洞

根據Rafael Rivera的新實驗,新漏洞的產生原因大致是這樣,由于Rundll32.exe位于白名單上,因此值得信任,在需要獲得high level權限的時候不需要UAC對話框確認,就可以實現。

因此,可以把Rundll32.exe做一個代理,而后面把一段有害的代碼編譯成dll,用rundll32.exe去調用,就可以輕而易舉的繞過UAC。

預了解更多相關信息,可以點擊這里訪問相關作者BLOG。

圖3

 

【編輯推薦】

  1. Win7 UAC問題擴大:惡意軟件可獲***權限
  2. Windows 7 UAC漏洞之技術內幕
  3. 微軟回應博客質疑 堅稱Windows 7安全性良好
責任編輯:王文文 來源: IT專家網論壇
UAC漏洞提權內幕
相關推薦

2009-06-24 08:51:55

2009-04-09 08:57:22

Windows 7微軟操作系統

2009-04-08 13:01:06

2010-05-06 14:37:26

2009-02-09 09:13:13

Windows 7BetaUAC

2009-08-06 08:40:47

Windows 7UAC提醒

2010-11-29 14:05:29

2010-05-05 09:54:55

2009-10-21 13:39:08

UACWindows 7微軟

2009-02-06 10:56:45

Windows 7漏洞UAC

2009-04-22 08:56:11

Windows 7微軟操作系統

2009-03-08 19:02:00

2009-08-25 09:32:31

2009-12-24 09:19:26

Windows 7UACOfice兼容性

2009-08-07 08:44:42

2009-03-09 18:44:05

2009-12-02 08:57:22

2009-12-23 08:49:21

Windows 7UAC兼容性

2009-05-12 09:03:30

微軟Windows 7操作系統

2009-10-15 08:56:12

Windows 7UAC帳戶控制
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: japanhd成人| 免费啪啪 | 亚洲免费人成在线视频观看 | 一级做受毛片免费大片 | 久久久久亚洲精品中文字幕 | 伊人色综合久久久天天蜜桃 | 免费在线精品视频 | av在线免费播放 | 国产成人一区二区三区 | 狠狠骚 | 激情毛片| 国产精品成人一区二区三区 | 中文字幕在线播放第一页 | 国产一区二区三区在线免费观看 | 亚洲永久免费观看 | 国产成人精品一区二区三区四区 | 久久久久综合 | 精品久久一区 | 91精品国产麻豆 | 一区二区国产在线观看 | 日韩欧美成人精品 | 在线观看成人 | 欧美日韩成人一区二区 | 国产一区二区三区免费 | 国产精品揄拍一区二区久久国内亚洲精 | 99精品在线观看 | 毛片一区二区三区 | 国产亚洲精品久久久优势 | 欧美成人高清视频 | 亚洲欧美高清 | 免费看黄色国产 | 综合久久av | 欧洲妇女成人淫片aaa视频 | 精品久| 久久免费精品 | 粉嫩国产精品一区二区在线观看 | 日本不卡一区二区三区在线观看 | 国产成人一区在线 | 羞羞视频网站免费看 | h视频网站在线观看 | 精品不卡 |