Lo Uac di Windows 7 apre la porta al malware

Sono sufficienti poche righe di codice perché un programma malevolo acquisisca i privilegi necessari per fare tutti i danni che desidera.



[ZEUS News - www.zeusnews.it - 05-02-2009]

Windows 7 UAC rundll32.exe Rafael Rivera

Il comportamento dello User Account Control di Windows 7 sarà anche perfettamente normale, ma certamente espone a dei rischi non indifferenti.

Rafael Rivera Jr., che insieme a Long Zheng è colui che per primo ha sollevato la questione, ha creato una dimostrazione di che cosa può fare un malware sfruttando la nuova implementazione dello Uac.

Come ormai si sa, il controllo dei diritti in Windows 7 prevede che alcuni software possano operare modifiche al sistema senza bisogno dell'autorizzazione dell'utente, elevendo automaticamente i propri privilegi.

Questa caratteristica è stata ottenuta inserendo negli eseguibili un flag (autoElevate) attualmente non documentato che abilita proprio questa possibilità.

Anche rundll32.exe - programma nato come strumento interno e distribuito al pubblico sin da Windows 95/NT e che consente agli utenti di caricare una dll e chiamare una funzione specifica passando dei parametri - dispone di questo flag.

Partendo da queste basi, Rivera ha creato la propria dimostrazione. Ha creato un programma, che ha chiamato Catapult.exe (un'unica riga di C#) che lancia un'istanza di rundll32.exe e richiede l'elevazione dei privilegi tramite runas.

A quel punto diventa possibile caricare la dll prescelta - che nel caso specifico Rivera ha chiamato Cake.dll e non fa altro che mostrare una finestra d'informazioni - e farle eseguire l'azione che si desidera, certi che disporrà di tutti i permessi necessari.

I creatori di malware, noti per la loro fantasia, probabilmente troveranno noioso far apparire una semplice finestra e penseranno a qualcosa di più creativo e pericoloso.

Un portavoce di Microsoft ha confermato la presenza di questo problema e, pur sottolineando che non ci sono notizie di un suo sfruttamento, ha spiegato che è già stato risolto nelle build interne di Windows 7.

Rivera spera solo che la soluzione adottata a Redmond non consista nella semplice rimozione del flag autoElevate da rundll32.exe, perché la stessa questione si presenta per altre componenti del sistema, come mmc.exe o sdbinst.exe.

Chi già usa la beta di Windows 7 farà bene a impostare lo Uac sul più alto livello di sicurezza: diventerà tanto fastidioso quanto quello di Vista ma il Pc sarà più al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Io poi ho Windows XP home edition e per vedere una gestione dei permessi un po' meno indecente (che poi Ŕ quella indecente che descrivi tu, quella normale di Windows XP home editin Ŕ pure peggio) devo far partire il PC in modalitÓ provvisoria. (Che poi che senso ha fare due versioni in una delle quali c'Ŕ una cosa in meno, ma se parti... Leggi tutto
7-2-2009 22:28

Vorrei fare qui una domanda agli esperti di windows nelle sue varie versione a partire da win2000: ma secondo voi non Ŕ perverso il sistema di privilegi di windows? In gnu/linux e nel mondo unix ci sono per ogni file e per ogni dir 3 gruppi di 3 flags, lettura/scrittura/esecuzione per il proprietario, per gli altri utenti del gruppo e... Leggi tutto
7-2-2009 01:01

:shock: :shock: :shock: :shock: ma mannaggia!!!!
6-2-2009 02:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?
Steve Jobs, fondatore di Apple
Bill Gates, fondatore di Microsoft
Richard Stallman, fondatore della Free Software Foundation e del movimento del software libero
Sergey Brin o Larry Page, fondatori di Google
Tim Berners Lee, ideatore del world wide web
Vorrei suggerire un altro nome (nei commenti qui sotto)

Mostra i risultati (3557 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics