作者danny0830 (大迷糊)
站內Windows
標題[情報] Win7 UAC存在漏洞 攻擊原始程式碼公開
時間Wed Jun 24 01:14:33 2009
※ [本文轉錄自 PC_Shopping 看板]
作者: danny0830 (大迷糊) 站內: PC_Shopping
標題: [情報] Win7 UAC存在漏洞 攻擊原始程式碼公開
時間: Wed Jun 24 01:13:41 2009
知名Windows 7博客Long Zheng最近指出Windows 7用戶帳戶控制(UAC)系統的預設設置
存在安全性漏洞,可能會導致使用者被惡意軟體繞過UAC進行攻擊,讓UAC成為虛設功能。
微軟對此聲明說UAC並無問題,並聲明無意修正此漏洞。在微軟做出如上表示之後,Long
Zheng目前在博客上公開了UAC注入漏洞攻擊的原始程式碼,並放出了攻擊視頻演示教程。
Long Zheng表示,UAC在默認設置下存在的安全性漏洞為,攻擊者可以向一個被保護位置
拷貝檔,並執行檔,而無需經用戶同意。他演示的視頻例子為向Program Files資料夾寫
入檔,也就是說
攻擊者可完全繞過微軟UAC系統,讓微軟的UAC形同虛設。
目前驗證代碼已經在微軟Windows 7 RC Build 7100版本下驗證通過,微軟官方尚未對此
消息進行回應。
http://news.mydrivers.com/1/137/137858.htm
攻擊代碼下載網址
http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
攻擊示範影片
http://0rz.tw/OAdmN
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.5.55
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.5.55
1F:推 k7system :Vista不知道有沒有這個問題 orz... 06/24 06:58
2F:推 LPH66 :那個影片就有提到如果是Vista的預設設置的話 06/24 12:25
3F:→ LPH66 :同樣的攻擊會跳出兩三個UAC確認視窗 06/24 12:26
4F:推 leicheong :這... 是beta版剛出了沒多久時的文章吧... :O 06/24 20:08
5F:推 erickunder :本人用windows 6 第一件做的事就是關掉UAC 06/25 00:26
6F:→ rockmanx52 :樓上 Windows只有到4.9(Me)喔XD 06/25 21:19
7F:→ rockmanx52 :之後就就是Windows NT(New Tech)了XD 06/25 21:20