Lo Uac di Windows 7 apre la porta al malware

Sono sufficienti poche righe di codice perché un programma malevolo acquisisca i privilegi necessari per fare tutti i danni che desidera.

[ZEUS News - www.zeusnews.it - 05-02-2009]

Windows 7 UAC rundll32.exe Rafael Rivera

Il comportamento dello User Account Control di Windows 7 sarà anche perfettamente normale, ma certamente espone a dei rischi non indifferenti.

Rafael Rivera Jr., che insieme a Long Zheng è colui che per primo ha sollevato la questione, ha creato una dimostrazione di che cosa può fare un malware sfruttando la nuova implementazione dello Uac.

Come ormai si sa, il controllo dei diritti in Windows 7 prevede che alcuni software possano operare modifiche al sistema senza bisogno dell'autorizzazione dell'utente, elevendo automaticamente i propri privilegi.

Questa caratteristica è stata ottenuta inserendo negli eseguibili un flag (autoElevate) attualmente non documentato che abilita proprio questa possibilità.

Anche rundll32.exe - programma nato come strumento interno e distribuito al pubblico sin da Windows 95/NT e che consente agli utenti di caricare una dll e chiamare una funzione specifica passando dei parametri - dispone di questo flag.

Partendo da queste basi, Rivera ha creato la propria dimostrazione. Ha creato un programma, che ha chiamato Catapult.exe (un'unica riga di C#) che lancia un'istanza di rundll32.exe e richiede l'elevazione dei privilegi tramite runas.

A quel punto diventa possibile caricare la dll prescelta - che nel caso specifico Rivera ha chiamato Cake.dll e non fa altro che mostrare una finestra d'informazioni - e farle eseguire l'azione che si desidera, certi che disporrà di tutti i permessi necessari.

I creatori di malware, noti per la loro fantasia, probabilmente troveranno noioso far apparire una semplice finestra e penseranno a qualcosa di più creativo e pericoloso.

Un portavoce di Microsoft ha confermato la presenza di questo problema e, pur sottolineando che non ci sono notizie di un suo sfruttamento, ha spiegato che è già stato risolto nelle build interne di Windows 7.

Rivera spera solo che la soluzione adottata a Redmond non consista nella semplice rimozione del flag autoElevate da rundll32.exe, perché la stessa questione si presenta per altre componenti del sistema, come mmc.exe o sdbinst.exe.

Chi già usa la beta di Windows 7 farà bene a impostare lo Uac sul più alto livello di sicurezza: diventerà tanto fastidioso quanto quello di Vista ma il Pc sarà più al sicuro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

chemicalbit

Io poi ho Windows XP home edition e per vedere una gestione dei permessi un po' meno indecente (che poi è quella indecente che descrivi tu, quella normale di Windows XP home editin è pure peggio) devo far partire il PC in modalità provvisoria. (Che poi che senso ha fare due versioni in una delle quali c'è una cosa in meno, ma se parti... Leggi tutto
7-2-2009 22:28

freemind

Vorrei fare qui una domanda agli esperti di windows nelle sue varie versione a partire da win2000: ma secondo voi non è perverso il sistema di privilegi di windows? In gnu/linux e nel mondo unix ci sono per ogni file e per ogni dir 3 gruppi di 3 flags, lettura/scrittura/esecuzione per il proprietario, per gli altri utenti del gruppo e... Leggi tutto
7-2-2009 01:01

ili07

:shock: :shock: :shock: :shock: ma mannaggia!!!!
6-2-2009 02:50

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: