微軟的Vista正式版剛剛推出,我就進行了安全測試,發現Vista系統雖然在安全性上有所提高,但是仍有一些漏洞被陸續發現出來。最近Vista系統的“用戶賬戶控制”功能就被發現存在瑕疵。www.sq120.com推薦文章
前不久,我們預言過微軟Vista系統可能出現的漏洞。就在這話音剛落不久,被微軟寄予厚望的用戶賬戶控制功能(UAC),被發現存在功能缺陷漏洞。黑客可以通過捆綁文件繞過用戶賬戶控制功能的限制,讓木馬程序一帆風順地進駐用戶的系統。
UAC的實際作用
UAC的全稱叫做User Account Control,即用戶賬戶控制,它是Vista系統標志性的一項安全特征,可以防止用戶對計算機進行未經授權的更改。UAC 的功能是要求用戶在執行可能會影響計算機運行的操作,或執行更改影響其他用戶的設置的操作之前,提供權限或管理員密碼。
安裝Vista系統的時候,會創建一個隸屬於系統的Administrators管理員組的新用戶,以前版本中,只要是隸屬於Administrators管理員組的賬戶,就可以對該計算機系統進行任意的操控。但是到了Vista系統以後,這個組的賬戶只有正常使用系統的權限,即標准用戶權限。
簡單地說,我們運行Windows優化大師,UAC就會彈出窗口詢問用戶是否運行,因為Windows優化大師被UAC認為可能會影響本計算機其他用戶的 Windows 功能,並且提示用戶檢查操作的名稱以確保它正是自己要運行的功能或程序。TW.WINgWIT.coM
UAC被輕松穿透
配置一個木馬的服務端程序,這裡我們使用的是灰鴿子木馬。運行文件捆綁器,將木馬服務端程序和一個正式文件進行捆綁。運行捆綁工具“萬能文件捆綁器”,點擊“添加文件”按鈕添加服務端和正式文件,最後點擊“捆綁文件”按鈕即可捆綁成功(圖1)。
將捆綁的文件發送到目標用戶處,當用戶選擇“以管理員身份運行”命令進行運行(圖2)。這個時候UAC就會彈出一個窗口讓用戶選擇是否運行,只要用戶選擇同意運行,木馬服務端就會進駐Vista系統。
點擊木馬客戶端中的“文件管理”命令,在遠程磁盤中隨便找一個程序,點擊鼠標右鍵選擇“遠程打開→正常運行”,我們發現該程序已經繞過UAC的阻止,成功運行了(圖3)。
通過前面的介紹我們可以看出,當用戶確認安裝或運行某款程序以後,UAC功能就會認為由該程序延伸出來的相關命令和操作會同時具有和該程序一樣的權限。
比如剛剛同意執行捆綁文件後,木馬服務端也得到同樣的管理員權限。通過這種方法繞過UAC功能限制以後,黑客就可以在系統中為所欲為了。當然了,如果Vista中裝有殺毒軟件,黑客想要入侵成功,就需要對木馬進行免殺處理了。
From:http://tw.wingwit.com/Article/Network/201309/454.html