Windows 7 UAC第二个漏洞技术分析与实验

2009年2月6日　编辑：Vista之家 - Mary Jane　人气：　评论：3

Vista之家（www.vista123.com）：Windows 7 UAC第二个漏洞技术分析与实验

前天发表了第一篇关于Win7 UAC的漏洞，当然那个实现比较简单，甚至有点“幼稚”。这不，第二弹马上出来了。国外的技术blog作者都在议论这个东西，我结合自己的理解和实验也来谈几点：
1.白名单

最早爆出新漏洞的仍旧是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了这篇文章的分析，大致的意思就是说在Win7里面的UAC引入了一个“白名单”机制，下面是作者的原文：

Windows 7's UAC Whitelist:

The default UAC setting in Windows 7 is: "Don't notify me when I make changes to Windows settings."

What this really means is: "Don't notify me when Microsoft applications require administrator rights."

There is a hardcoded whitelist which allows only Microsoft's own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor's program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft's software and the user cannot add or remove items on the whitelist.

而事实上，这个白名单不光光是这么简单，作者在第二句话中强调了Microsoft applications，这里Asuka做一个很简单的实验，首先把win7中的记事本文件notepad.exe从system32目录下拷贝到桌面，然后双击打开，这个时候在打开的记事本中点击文件->打开->然后把路径定位到C:Program Files目录，随便找一个文件比如Internet Explorer，尝试把它改一个名字，这个时候发现会弹出UAC的对话框

而如果用系统默认的记事本（位于System32路径下），做同样的操作，可以发现并没有弹出UAC的对话框。

这也就证明What this really means is: "Don't notify me when Microsoft applications require administrator rights."这个结论是不正确的。因为第一次用的记事本文件也是Microsoft applications，而结果也需要提权才能够进行操作。

至于正确的结论，现在微软还没有公布相应的文档，而上面提到的白名单也是存在的，但是估计还和路径有关，这也是Asuka个人的猜测，就像在Vista Beta的时候，盆盆也做了很多的猜测，后来很多还真准！

2.新漏洞

根据Rafael Rivera的新实验，新漏洞的产生原因大致是这样，由于Rundll32.exe位于白名单上，因此值得信任，在需要获得high level权限的时候不需要UAC对话框确认，就可以实现。

因此，可以把Rundll32.exe做一个代理，而后面把一段有害的代码编译成dll，用rundll32.exe去调用，就可以轻而易举的绕过UAC。

作者并因此写了个程序，在这里可以下载。

hml

本文作者：Asuka

Vista之家（www.vista123.com），爱上网，爱上Vista123.com

把本文网址发给朋友自动转成UBB代码发到论坛

上一篇：Windows装机必备软件大全，全部支持win7、Vista系统
下一篇：【Vista之家原创】Windows 7各版本功能对照表

Vista之家网友 (60.211.228.*) 于 2009-2-7 1:39:09 发表下列评论：　　 [删除]

佩服发现漏洞的人

Vista之家网友 (58.82.249.*) 于 2009-2-6 21:19:20 发表下列评论：　　 [删除]

强 ....

Vista之家网友 (221.6.44.*) 于 2009-2-6 17:37:51 发表下列评论：　　 [删除]

好！

发表评论（最新评论将在5分钟内出现）

昵称：
内容：
	(按Control+Enter直接提交) 点击一下，Vista问题有问必答

Vista之家相关文章

Windows 下用什么杀毒软件最好最安全？
Windows 系统上网更加可靠
把您的Windows系统打造成一个铜墙铁壁之完全攻略

 新手玩转Windows系统速成大法
从入门到精通，Windows听我指挥
做Windows 高手并不难，怎么学？

最便宜的装Win7的名牌电脑多少钱？
预装Win7的品牌机大PK
联想、戴尔、索尼等笔记本大促销

 如何免费升级到 Windows 7？
戴尔推出免费教程教你升级Win7
安装升级Windows 7，其实就这么简单！

索尼 Win7 笔记本电脑1999元特价热销
七天免费试用？免费升级内存硬盘？
更有超多礼物发送中，不抢白不抢

 Win7系统出现问题怎么办？
电脑有故障，“医生”来帮忙
我有电脑医生，修复电脑简单轻松！


	订阅Vista之家最新文章 Vista新闻 Vista最新消息 Vista评测 Vista市场调查软件动态 Windows7 IE9/IE8/IE7 Windows 2008 XP SP3 IT行业动态 Vista SP2 Windows8 Office2010 Windows Phone 7 Vista应用 Vista问答 Vista优化 Vista设置 Vista安装 Vista软件使用 Vista安全 Vista/Win7秘笈 Vista知识 Vista游戏 IE8/IE7/IE Firefox Vista SP2/SP1 Windows 2008 Vista激活 Vista开发 Vista下载 Vista下载 Vista系统工具 Vista网络软件 Vista应用软件 Vista杀毒软件 Vista驱动程序 Vista破解补丁 Vista输入法 Vista升级补丁 Firefox Windows 2008 Vista游戏下载 Vista SP2/SP1 IE9/IE8/IE Vista影音播放 Vista手机相关 Win7下载 Vista开发相关 Vista侧边栏 Vista边栏工具 Vista主题桌面 Vista主题 Vista壁纸桌面 Vista图标 Vista屏幕保护 Vista梦幻桌面 Vista声音方案 Vista字体 Vista硬件 Vista笔记本 Vista台式机电脑周边硬件 Vista手机