Lo Uac di Windows 7 apre la porta al malware

Sono sufficienti poche righe di codice perché un programma malevolo acquisisca i privilegi necessari per fare tutti i danni che desidera.



[ZEUS News - www.zeusnews.it - 05-02-2009]

Windows 7 UAC rundll32.exe Rafael Rivera

Il comportamento dello User Account Control di Windows 7 sarà anche perfettamente normale, ma certamente espone a dei rischi non indifferenti.

Rafael Rivera Jr., che insieme a Long Zheng è colui che per primo ha sollevato la questione, ha creato una dimostrazione di che cosa può fare un malware sfruttando la nuova implementazione dello Uac.

Come ormai si sa, il controllo dei diritti in Windows 7 prevede che alcuni software possano operare modifiche al sistema senza bisogno dell'autorizzazione dell'utente, elevendo automaticamente i propri privilegi.

Questa caratteristica è stata ottenuta inserendo negli eseguibili un flag (autoElevate) attualmente non documentato che abilita proprio questa possibilità.

Anche rundll32.exe - programma nato come strumento interno e distribuito al pubblico sin da Windows 95/NT e che consente agli utenti di caricare una dll e chiamare una funzione specifica passando dei parametri - dispone di questo flag.

Partendo da queste basi, Rivera ha creato la propria dimostrazione. Ha creato un programma, che ha chiamato Catapult.exe (un'unica riga di C#) che lancia un'istanza di rundll32.exe e richiede l'elevazione dei privilegi tramite runas.

A quel punto diventa possibile caricare la dll prescelta - che nel caso specifico Rivera ha chiamato Cake.dll e non fa altro che mostrare una finestra d'informazioni - e farle eseguire l'azione che si desidera, certi che disporrà di tutti i permessi necessari.

I creatori di malware, noti per la loro fantasia, probabilmente troveranno noioso far apparire una semplice finestra e penseranno a qualcosa di più creativo e pericoloso.

Un portavoce di Microsoft ha confermato la presenza di questo problema e, pur sottolineando che non ci sono notizie di un suo sfruttamento, ha spiegato che è già stato risolto nelle build interne di Windows 7.

Rivera spera solo che la soluzione adottata a Redmond non consista nella semplice rimozione del flag autoElevate da rundll32.exe, perché la stessa questione si presenta per altre componenti del sistema, come mmc.exe o sdbinst.exe.

Chi già usa la beta di Windows 7 farà bene a impostare lo Uac sul più alto livello di sicurezza: diventerà tanto fastidioso quanto quello di Vista ma il Pc sarà più al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Io poi ho Windows XP home edition e per vedere una gestione dei permessi un po' meno indecente (che poi è quella indecente che descrivi tu, quella normale di Windows XP home editin è pure peggio) devo far partire il PC in modalità provvisoria. (Che poi che senso ha fare due versioni in una delle quali c'è una cosa in meno, ma se parti... Leggi tutto
7-2-2009 22:28

Vorrei fare qui una domanda agli esperti di windows nelle sue varie versione a partire da win2000: ma secondo voi non è perverso il sistema di privilegi di windows? In gnu/linux e nel mondo unix ci sono per ogni file e per ogni dir 3 gruppi di 3 flags, lettura/scrittura/esecuzione per il proprietario, per gli altri utenti del gruppo e... Leggi tutto
7-2-2009 01:01

:shock: :shock: :shock: :shock: ma mannaggia!!!!
6-2-2009 02:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come sarà il prossimo Pc che acquisterai?
Un desktop
Un notebook
Un netbook
Un tablet

Mostra i risultati (5795 voti)
Agosto 2020
Mozilla licenzia il 25% dei dipendenti
Falla nei chip Qualcomm, a rischio centinaia di milioni di smartphone
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Tutti gli Arretrati


web metrics