Jak wykorzystać UAC do ataku na Vistę

Jeden ze specjalistów ds. bezpieczeństwa pokazał sposób na zainfekowanie Windows Visty przy użyciu słabości UAC (User Account Control). Robert Paveza wykorzystał niedociągnięcia, na które Microsoftowi zwracała uwagę Joanna Rutkowska. W opublikowanym dokumencie opisuje jak zainfekować system wykorzystując do tego celu konto z ograniczonymi uprawnieniami.

Pokazana przez Pavezę metoda korzysta z faktu, że nawet w przypadku kont z ograniczonymi uprawnieniami niektóre z programów mają uprawnienia wyższe, co pozwala na korzystanie im z części procesów systemowych.

Paveza zapewnia, że maszynę z Vistą na pokładzie można zarazić np. podsuwając użytkownikowi do pobrania odpowiednio spreparowanego klona popularnej gry "Pac-Man”.

Microsoft oświadczył, że atak nie jest tak łatwy do przeprowadzenia, jak twierdzi Paveza. Użytkownik musi przede wszystkim dokonać wielu czynności, które go umożliwią. Ponadto należy pamiętać o oświadczeniu, jakie w lutym wydał Mark Russinovich. Odpowiadając na wszelkie zarzuty pod adresem mechanizmów UAC i Protected Mode IE stwierdził, że nie są to mechanizmy zabezpieczające, nie można więc im zarzucać, że są dziurawe.

UAC Windows Vista Protected Mode IE User Accout Control Robert Paveza