Windows 7 UAC漏防DDoS洞之技术内幕-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Windows 7 UAC漏防DDoS洞之技术内幕

Windows 7 UAC漏防DDoS洞之技术内幕

小墨安全管家 2020-05-22 18:40 CC防护 89 ℃
DDoS防御

The whitelisted, silent elevation is only for Microsoft’s software and the user cannot add or remove items on the whitelist.

这也就证明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”那个结论是不正确的。因为***次用的记事本文件也是Microsoft applications,而结果也需要提权才可以举行操作。

2.新漏洞

 
 

而其实,那个白名单不光光是那样简单,作者在第二句话中强调了Microsoft applications,那个地点Asuka做一具特别简单的实验,首先把win7中的记事本文件notepad.exe从system32名目下拷贝到桌 面,接着双击打开,那个时候在打开的记事本中点击文件->打开->接着把路径定位到C:Program Files名目,随便找一具文件比如Internet Explorer,尝试把它改一具名字,那个时候发觉会弹出UAC的对话框

The default UAC setting in Windows 7 is: “Don’t notify me when I make changes to Windows settings.”

Windows 7 UAC漏防DDoS洞之技术内幕

Windows 7 UAC漏防DDoS洞之技术内幕

所以,能够把Rundll32.exe做一具代理,而后面把一段有害的代码编译成dll,用rundll32.exe去调用,就能够轻而易举的绕过UAC。

图2  

Windows 7 UAC漏防DDoS洞之技术内幕

图3  
图1  

最早爆出新漏洞的照旧是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了这篇文章的分析,大致的意思算是讲在Windows 7里面的UAC引入了一具“白名单”机制,下面是作者的原文:

至于正确的结论,如今微软还没有发布相应的文档,而上面提到的白名单也是存在的,然而恐怕还和路径有关,这也是Asuka个人的推测,就像在Vista Beta的时候,盆盆也做了特别多的推测,后来特别多还真准!

预了解更多相关信息,能够点击那个地点访咨询相关作者BLOG。

What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”

依照Rafael Rivera的新实验,新漏洞的产生缘由大致是如此,由于Rundll32.exe位于白名单上,所以值得信任,在需要获得high level权限的时候不需要UAC对话框确认,就能够实现。

There is a hardcoded whitelist which allows only Microsoft’s own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor’s program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

 

Windows 7’s UAC Whitelist:

而假如用系统默认的记事本(位于System32路径下),做同样的操作,能够发觉并没有弹出UAC的对话框。


DDoS防御

当前位置:主页 > CC防护 > Windows 7 UAC漏防DDoS洞之技术内幕

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119