日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Windows7UAC漏洞之技術(shù)內(nèi)幕

近日微軟爆出了第二個(gè)Windows 7 UAC漏洞后,國(guó)外的技術(shù)blog作者都在議論這個(gè)東西,這里結(jié)合筆者的理解和實(shí)驗(yàn)也來(lái)談幾點(diǎn):

目前創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、網(wǎng)站改版維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、祁縣網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展。

1.白名單

最早爆出新漏洞的仍舊是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了這篇文章的分析,大致的意思就是說(shuō)在Windows 7里面的UAC引入了一個(gè)“白名單”機(jī)制,下面是作者的原文:

Windows 7’s UAC Whitelist:

The default UAC setting in Windows 7 is: “Don’t notify me when I make changes to Windows settings.”

What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”

There is a hardcoded whitelist which allows only Microsoft’s own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor’s program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft’s software and the user cannot add or remove items on the whitelist.

而事實(shí)上,這個(gè)白名單不光光是這么簡(jiǎn)單,作者在第二句話中強(qiáng)調(diào)了Microsoft applications,這里Asuka做一個(gè)很簡(jiǎn)單的實(shí)驗(yàn),首先把win7中的記事本文件notepad.exe從system32目錄下拷貝到桌 面,然后雙擊打開,這個(gè)時(shí)候在打開的記事本中點(diǎn)擊文件->打開->然后把路徑定位到C:Program Files目錄,隨便找一個(gè)文件比如Internet Explorer,嘗試把它改一個(gè)名字,這個(gè)時(shí)候發(fā)現(xiàn)會(huì)彈出UAC的對(duì)話框

圖1
圖2

而如果用系統(tǒng)默認(rèn)的記事本(位于System32路徑下),做同樣的操作,可以發(fā)現(xiàn)并沒有彈出UAC的對(duì)話框。

這也就證明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”這個(gè)結(jié)論是不正確的。因?yàn)?**次用的記事本文件也是Microsoft applications,而結(jié)果也需要提權(quán)才能夠進(jìn)行操作。

至于正確的結(jié)論,現(xiàn)在微軟還沒有公布相應(yīng)的文檔,而上面提到的白名單也是存在的,但是估計(jì)還和路徑有關(guān),這也是Asuka個(gè)人的猜測(cè),就像在Vista Beta的時(shí)候,盆盆也做了很多的猜測(cè),后來(lái)很多還真準(zhǔn)!

2.新漏洞

根據(jù)Rafael Rivera的新實(shí)驗(yàn),新漏洞的產(chǎn)生原因大致是這樣,由于Rundll32.exe位于白名單上,因此值得信任,在需要獲得high level權(quán)限的時(shí)候不需要UAC對(duì)話框確認(rèn),就可以實(shí)現(xiàn)。

因此,可以把Rundll32.exe做一個(gè)代理,而后面把一段有害的代碼編譯成dll,用rundll32.exe去調(diào)用,就可以輕而易舉的繞過(guò)UAC。

預(yù)了解更多相關(guān)信息,可以點(diǎn)擊這里訪問相關(guān)作者BLOG。

圖3

網(wǎng)站欄目:Windows7UAC漏洞之技術(shù)內(nèi)幕
網(wǎng)頁(yè)路徑:http://www.dlmjj.cn/article/dhodcio.html