Lo Uac di Windows 7 apre la porta al malware

Sono sufficienti poche righe di codice perché un programma malevolo acquisisca i privilegi necessari per fare tutti i danni che desidera.



[ZEUS News - www.zeusnews.it - 05-02-2009]

Windows 7 UAC rundll32.exe Rafael Rivera

Il comportamento dello User Account Control di Windows 7 sarà anche perfettamente normale, ma certamente espone a dei rischi non indifferenti.

Rafael Rivera Jr., che insieme a Long Zheng è colui che per primo ha sollevato la questione, ha creato una dimostrazione di che cosa può fare un malware sfruttando la nuova implementazione dello Uac.

Come ormai si sa, il controllo dei diritti in Windows 7 prevede che alcuni software possano operare modifiche al sistema senza bisogno dell'autorizzazione dell'utente, elevendo automaticamente i propri privilegi.

Questa caratteristica è stata ottenuta inserendo negli eseguibili un flag (autoElevate) attualmente non documentato che abilita proprio questa possibilità.

Anche rundll32.exe - programma nato come strumento interno e distribuito al pubblico sin da Windows 95/NT e che consente agli utenti di caricare una dll e chiamare una funzione specifica passando dei parametri - dispone di questo flag.

Partendo da queste basi, Rivera ha creato la propria dimostrazione. Ha creato un programma, che ha chiamato Catapult.exe (un'unica riga di C#) che lancia un'istanza di rundll32.exe e richiede l'elevazione dei privilegi tramite runas.

A quel punto diventa possibile caricare la dll prescelta - che nel caso specifico Rivera ha chiamato Cake.dll e non fa altro che mostrare una finestra d'informazioni - e farle eseguire l'azione che si desidera, certi che disporrà di tutti i permessi necessari.

I creatori di malware, noti per la loro fantasia, probabilmente troveranno noioso far apparire una semplice finestra e penseranno a qualcosa di più creativo e pericoloso.

Un portavoce di Microsoft ha confermato la presenza di questo problema e, pur sottolineando che non ci sono notizie di un suo sfruttamento, ha spiegato che è già stato risolto nelle build interne di Windows 7.

Rivera spera solo che la soluzione adottata a Redmond non consista nella semplice rimozione del flag autoElevate da rundll32.exe, perché la stessa questione si presenta per altre componenti del sistema, come mmc.exe o sdbinst.exe.

Chi già usa la beta di Windows 7 farà bene a impostare lo Uac sul più alto livello di sicurezza: diventerà tanto fastidioso quanto quello di Vista ma il Pc sarà più al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Io poi ho Windows XP home edition e per vedere una gestione dei permessi un po' meno indecente (che poi Ŕ quella indecente che descrivi tu, quella normale di Windows XP home editin Ŕ pure peggio) devo far partire il PC in modalitÓ provvisoria. (Che poi che senso ha fare due versioni in una delle quali c'Ŕ una cosa in meno, ma se parti... Leggi tutto
7-2-2009 22:28

Vorrei fare qui una domanda agli esperti di windows nelle sue varie versione a partire da win2000: ma secondo voi non Ŕ perverso il sistema di privilegi di windows? In gnu/linux e nel mondo unix ci sono per ogni file e per ogni dir 3 gruppi di 3 flags, lettura/scrittura/esecuzione per il proprietario, per gli altri utenti del gruppo e... Leggi tutto
7-2-2009 01:01

:shock: :shock: :shock: :shock: ma mannaggia!!!!
6-2-2009 02:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sei favorevole a tassare l'uso del denaro contante per diffondere l'uso della moneta elettronica?
Totalmente favorevole.
Favorevole, ma timoroso della sicurezza delle transazioni.
Favorevole, ma bisogna tutelare chi non vuole o non sa usare la moneta elettronica.
Totalmente contrario.
Basterebbe abolire i costi bancari sulle transazioni elettroniche.

Mostra i risultati (5870 voti)
Gennaio 2021
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Alternative a WhatsApp
Un'opera da fantascienza costruita a tempo di record per scopi militari
Ho-mobile ammette la violazione dei dati dei clienti
Dicembre 2020
Il sito che svela quali tracce lasci quando navighi nel web
Zoom, arrivano l'email e il calendario
Spid creepshow, la sospensione
Windows 10, Cpu al 100% e molti problemi dopo l'ultimo update
Pirati che usano satelliti militari per comunicare e come ascoltarli
Google, i disservizi mostrano tutta la fragilità della tecnologia
CentOS, c'è un successore
La gabbia per il router che elimina le radiazioni elettromagnetiche
Falla spettacolare negli iPhone
La storia segreta di un gioiello scientifico
Tutti gli Arretrati


web metrics