Windows 7 UAC曝出第二个安全漏洞

ugmbbc发布于 2009-02-04 17:11:42|4114 次阅读 字体：大 小 打印预览


不久前网上曝出Windows 7 Beta的UAC(用户帐户控制)中存在一个安全漏洞,当恶意软件或代码试图关闭UAC功能时,系统不会提示用户,而微软却辩驳道这不是漏洞,并且表示在Windows 7正式版中不会对此进行修改.一波未平一波又起,在对于这个问题争论不休的时候,网上又曝出Windows 7 UAC的第二个漏洞,相比第一个安全漏洞,这个显得严重多了,在Windows 7的默认安全设置下,恶意软件不需要关闭UAC功能就可以利用该漏洞将自己升级为管理员权限,而UAC不会给出任何提醒.



这也就是说,使用Windows 7 Beta的计算机目前都存在安全风险,研究人员提醒用户,如果你当前正在使用Windows 7,那么最好将UAC设置为最高级别以避免潜在的问题.

虽然对于第一个被曝出的Windows 7 UAC漏洞微软予以否认,但是对于最新曝出的该漏洞微软没有发表任何评论.有传言称微软近日会对这些问题发表一份官方声明并给出相应的解决办法.


——评论：
问题的关键是“微软代码签名”。为什么uac会判断是否存在“微软代码签名”？这是因为微软自己知道uac控制会阻止大部分微软操作系统提供的系统功能调用，这样的话，微软自己写的office等几乎全部软件也一样会被uac报警，现在，uac会读取程序内置的代码签名，如果读到的签名可以证明是微软自己的程序，uac就主动放弃控制，这样就从表面上看起来，微软自己公司出品的程序都可以在“普通用户权限”下工作了，而大多数软件作者就只有二条路：要么花钱购买微软认证，从而可以在不引起uac报警的情况下，调用本来只能用“管理员权限”才能使用的操作系统功能，要么就只能忍受uac折磨。这里的关键问题是：当软件作者正常调用操作系统提供的函数功能的时候（这里的正常是指不突破用户层、不使用非微软提供的挂钩），uac是否应该报警？而uac报警时，提示的应该是这个程序？还是操作系统的不安全？因为这些不安全代码正是微软对外公布的、可以做为应用程序调用的、微软自己写在操作系统里的代码!

这就是微软给自己公司出品的程序留后门，给用户一个假象：微软出品的程序可以在“普通用户权限”下工作。同时也暴露了uac并不是控制恶意程序的执行，而是控制“非微软认证”程序的执行。从而可以通过“程序认证”产生商机、排除竞争!

没错，vista里uac的概念就是要让用户烦!用户烦了以后就会文明用语软件作者花钱向微软申请“微软认证”。当时vista项目总监就是坚持说vista里频繁跳出uac警告是公司策略、“我们不会修改这个状态，因为我们觉得这是正确的”。

有点怀疑楼上的人都看清楚这图的意思了么? 这个可以算是WIN7的UAC的真正漏洞了, 之前的那个说实话也不算啥漏洞, M$要堵上也很简单, 把修改UAC级别的那个窗口加上最后的执行UAC确认就没事了, 脚本影响不到UAC的确认框的, 到头来那个脚本也没用了. 这次这个漏洞可大不一样, 他是利用了UAC在默认级别下会放过拥有操作系统数字证书签名的程序的特性, 用一个普通用户级别的进程调用拥有系统数字签名的RUNDLL32程序来运行一个恶意DLL的代码, 这样可以不经过确认就直接取得ADMIN权限, 因为UAC校验的是启动主程序, 这个应该算是RUNDLL32的一个安全漏洞吧, 微软应该检讨一下的.

因为你这些就是MS自己的，如果是其他厂商的就不一定了，AutoCAD也不用干预，因为它也通过MS认证了，但是在autocad下开发的软件就不同了，它安装和运行都要UAC的干预，要设置为管理员的权限。