Lo Uac di Windows 7 apre la porta al malware

Sono sufficienti poche righe di codice perché un programma malevolo acquisisca i privilegi necessari per fare tutti i danni che desidera.



[ZEUS News - www.zeusnews.it - 05-02-2009]

Windows 7 UAC rundll32.exe Rafael Rivera

Il comportamento dello User Account Control di Windows 7 sarà anche perfettamente normale, ma certamente espone a dei rischi non indifferenti.

Rafael Rivera Jr., che insieme a Long Zheng è colui che per primo ha sollevato la questione, ha creato una dimostrazione di che cosa può fare un malware sfruttando la nuova implementazione dello Uac.

Come ormai si sa, il controllo dei diritti in Windows 7 prevede che alcuni software possano operare modifiche al sistema senza bisogno dell'autorizzazione dell'utente, elevendo automaticamente i propri privilegi.

Questa caratteristica è stata ottenuta inserendo negli eseguibili un flag (autoElevate) attualmente non documentato che abilita proprio questa possibilità.

Anche rundll32.exe - programma nato come strumento interno e distribuito al pubblico sin da Windows 95/NT e che consente agli utenti di caricare una dll e chiamare una funzione specifica passando dei parametri - dispone di questo flag.

Partendo da queste basi, Rivera ha creato la propria dimostrazione. Ha creato un programma, che ha chiamato Catapult.exe (un'unica riga di C#) che lancia un'istanza di rundll32.exe e richiede l'elevazione dei privilegi tramite runas.

A quel punto diventa possibile caricare la dll prescelta - che nel caso specifico Rivera ha chiamato Cake.dll e non fa altro che mostrare una finestra d'informazioni - e farle eseguire l'azione che si desidera, certi che disporrà di tutti i permessi necessari.

I creatori di malware, noti per la loro fantasia, probabilmente troveranno noioso far apparire una semplice finestra e penseranno a qualcosa di più creativo e pericoloso.

Un portavoce di Microsoft ha confermato la presenza di questo problema e, pur sottolineando che non ci sono notizie di un suo sfruttamento, ha spiegato che è già stato risolto nelle build interne di Windows 7.

Rivera spera solo che la soluzione adottata a Redmond non consista nella semplice rimozione del flag autoElevate da rundll32.exe, perché la stessa questione si presenta per altre componenti del sistema, come mmc.exe o sdbinst.exe.

Chi già usa la beta di Windows 7 farà bene a impostare lo Uac sul più alto livello di sicurezza: diventerà tanto fastidioso quanto quello di Vista ma il Pc sarà più al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Io poi ho Windows XP home edition e per vedere una gestione dei permessi un po' meno indecente (che poi Ŕ quella indecente che descrivi tu, quella normale di Windows XP home editin Ŕ pure peggio) devo far partire il PC in modalitÓ provvisoria. (Che poi che senso ha fare due versioni in una delle quali c'Ŕ una cosa in meno, ma se parti... Leggi tutto
7-2-2009 22:28

Vorrei fare qui una domanda agli esperti di windows nelle sue varie versione a partire da win2000: ma secondo voi non Ŕ perverso il sistema di privilegi di windows? In gnu/linux e nel mondo unix ci sono per ogni file e per ogni dir 3 gruppi di 3 flags, lettura/scrittura/esecuzione per il proprietario, per gli altri utenti del gruppo e... Leggi tutto
7-2-2009 01:01

:shock: :shock: :shock: :shock: ma mannaggia!!!!
6-2-2009 02:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per cosa soprattutto ti sono utili i social media, sul lavoro?
Per prendermi una pausa dal lavoro
Per comunicare con gli amici e la famiglia mentre sono al lavoro
Per comunicare con i miei contatti professionali
Per trovare informazioni che mi aiutino a risolvere problemi di lavoro
Per costruire o rinforzare relazioni personali con i colleghi o i miei contatti di lavoro
Per scoprire cose sulle persone con cui lavoro
Per porre domande relative al lavoro a persone fuori dalla mia azienda
Per porre domande relative al lavoro a persone dentro la mia azienda

Mostra i risultati (468 voti)
Settembre 2020
Vecchio televisore mette KO la connessione Adsl di un intero paese
Attacco ransomware mette in ginocchio Luxottica
Ransomware blocca ospedale, muore una paziente
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Tutti gli Arretrati


web metrics