作者danny0830 (大迷糊)
站内Windows
标题[情报] Win7 UAC存在漏洞 攻击原始程式码公开
时间Wed Jun 24 01:14:33 2009
※ [本文转录自 PC_Shopping 看板]
作者: danny0830 (大迷糊) 站内: PC_Shopping
标题: [情报] Win7 UAC存在漏洞 攻击原始程式码公开
时间: Wed Jun 24 01:13:41 2009
知名Windows 7博客Long Zheng最近指出Windows 7用户帐户控制(UAC)系统的预设设置
存在安全性漏洞,可能会导致使用者被恶意软体绕过UAC进行攻击,让UAC成为虚设功能。
微软对此声明说UAC并无问题,并声明无意修正此漏洞。在微软做出如上表示之後,Long
Zheng目前在博客上公开了UAC注入漏洞攻击的原始程式码,并放出了攻击视频演示教程。
Long Zheng表示,UAC在默认设置下存在的安全性漏洞为,攻击者可以向一个被保护位置
拷贝档,并执行档,而无需经用户同意。他演示的视频例子为向Program Files资料夹写
入档,也就是说
攻击者可完全绕过微软UAC系统,让微软的UAC形同虚设。
目前验证代码已经在微软Windows 7 RC Build 7100版本下验证通过,微软官方尚未对此
消息进行回应。
http://news.mydrivers.com/1/137/137858.htm
攻击代码下载网址
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
攻击示范影片
http://0rz.tw/OAdmN
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.5.55
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.5.55
1F:推 k7system :Vista不知道有没有这个问题 orz... 06/24 06:58
2F:推 LPH66 :那个影片就有提到如果是Vista的预设设置的话 06/24 12:25
3F:→ LPH66 :同样的攻击会跳出两三个UAC确认视窗 06/24 12:26
4F:推 leicheong :这... 是beta版刚出了没多久时的文章吧... :O 06/24 20:08
5F:推 erickunder :本人用windows 6 第一件做的事就是关掉UAC 06/25 00:26
6F:→ rockmanx52 :楼上 Windows只有到4.9(Me)喔XD 06/25 21:19
7F:→ rockmanx52 :之後就就是Windows NT(New Tech)了XD 06/25 21:20