微軟的Vista正式版剛剛推出,我就進行了安全測試,發現Vista系統雖然在安全性上有所提高,但是仍有一些漏洞被陸續發現出來。最近Vista系統的“用戶帳戶控制”功能就被發現存在瑕疵。www.sq120.com推薦文章
前不久,我們預言過微軟Vista系統可能出現的漏洞。就在這話音剛落不久,被微軟寄予厚望的用戶帳戶控制功能(UAC),被發現存在功能缺陷漏洞。駭客可以通過捆綁檔繞過用戶帳戶控制功能的限制,讓木馬程式一帆風順地進駐用戶的系統。
UAC的實際作用
UAC的全稱叫做User Account Control,即用戶帳戶控制,它是Vista系統標誌性的一項安全特徵,可以防止用戶對電腦進行未經授權的更改。UAC 的功能是要求用戶在執行可能會影響電腦運行的操作,或執行更改影響其他用戶的設置的操作之前,提供許可權或管理員密碼。
安裝Vista系統的時候,會創建一個隸屬於系統的Administrators管理員組的新用戶,以前版本中,只要是隸屬於Administrators管理員組的帳戶,就可以對該電腦系統進行任意的操控。但是到了Vista系統以後,這個組的帳戶只有正常使用系統的許可權,即標準用戶許可權。
簡單地說,我們運行Windows優化大師,UAC就會彈出窗口詢問用戶是否運行,因為Windows優化大師被UAC認為可能會影響本電腦其他用戶的 Windows 功能,並且提示用戶檢查操作的名稱以確保它正是自己要運行的功能或程式。
UAC被輕鬆穿透
配置一個木馬的服務端程式,這裏我們使用的是灰鴿子木馬。運行檔捆綁器,將木馬服務端程式和一個正式檔進行捆綁。運行捆綁工具“萬能檔捆綁器”,點擊“添加檔”按鈕添加服務端和正式檔,最後點擊“捆綁檔”按鈕即可捆綁成功(圖1)。
將捆綁的檔發送到目標用戶處,當用戶選擇“以管理員身份運行”命令進行運行(圖2)。這個時候UAC就會彈出一個窗口讓用戶選擇是否運行,只要用戶選擇同意運行,木馬服務端就會進駐Vista系統。
點擊木馬客戶端中的“檔管理”命令,在遠程磁片中隨便找一個程式,點擊滑鼠右鍵選擇“遠程打開→正常運行”,我們發現該程式已經繞過UAC的阻止,成功運行了(圖3)。
通過前面的介紹我們可以看出,當用戶確認安裝或運行某款程式以後,UAC功能就會認為由該程式延伸出來的相關命令和操作會同時具有和該程式一樣的許可權。
比如剛剛同意執行捆綁檔後,木馬服務端也得到同樣的管理員許可權。通過這種方法繞過UAC功能限制以後,駭客就可以在系統中為所欲為了。當然了,如果Vista中裝有殺毒軟體,駭客想要入侵成功,就需要對木馬進行免殺處理了。 |
