Jump to content

UAC i Windows 7 förefaller helt värdelöst


Andreas Stenhall

Recommended Posts

Standardinställningen för UAC i Windows 7 RC är totalt värdelös eftersom skadliga program utan att kräva UAC-tillåtelse kan köras i det tysta. Det enda UAC ger upphov till är irriterande UAC-förfrågningar när du vill köra tredjepartsprogram utan att erbjuda något egentligt skydd mot annat än legitima programvaror.

Long Zheng har en video som demonstrerar detta och du kan testa själv genom att få till utvecklarens hemsida och ta hem injiceringskoden:

http://www.istartedsomething.com/20090613/...-code-released/

http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

Link to comment
Share on other sites

Vad jag fattar är detta endast ett säkerhetshål i själva UAC? Det är alltså en miss i stil med rundll32.exe-missen vi tidigare haft? I så fall är det ju bara att fixa säkerhetshålet så är UAC på rätt köl igen. UAC har ju trots allt bara haft ett säkerhetshål hittils och den är ju inte ens RTM. Kolla på Adobe Reader eller Java...

Link to comment
Share on other sites

Tror många inte ens använder UAC (i varje fall inte jag), så ditt inlägg stämmer nog inte. Däremot är det en stor miss av Bill & Co.

Med tanke på att merparten av alla användare där ute inte ens vet vad UAC är så kommer de att använda standardinställningen för UAC och är därmed drabbade av problemet. Därmed är alla användare återigen lika utsatta som dom var när alla körde som administratörer i XP och malware kan precis lika enkelt slinka in på Windows 7-datorerna. Visst finns det bättre skalskydd i Windows 7 jämfört med XP (läs Windows Defender, IE8 malware sites blocking osv) men i grunden är det lika illa!

Vad jag fattar är detta endast ett säkerhetshål i själva UAC? Det är alltså en miss i stil med rundll32.exe-missen vi tidigare haft? I så fall är det ju bara att fixa säkerhetshålet så är UAC på rätt köl igen. UAC har ju trots allt bara haft ett säkerhetshål hittils och den är ju inte ens RTM. Kolla på Adobe Reader eller Java...

Nja, enligt Microsoft skall detta vara "by design". Men men, vi får se nu när det tagit fart med spridningen av denna allvarliga brist i UAC eller rättare sagt standardinställningen för UAC.

Link to comment
Share on other sites

Men rundll32.exe-buggen var ju också "by design" men där ändrade dom sig. Som man ser i filmen använder man någon form av program som har "Microsoft Windows"-signaturen för att köra saker som admin. Bara att ta bort signaturen från det program man missat så är man klar. Det enda problem jag ser är att Microsoft kan ha frusit Windows 7 eller vad dom nu kallar det.

Link to comment
Share on other sites

Men rundll32.exe-buggen var ju också "by design" men där ändrade dom sig. Som man ser i filmen använder man någon form av program som har "Microsoft Windows"-signaturen för att köra saker som admin. Bara att ta bort signaturen från det program man missat så är man klar. Det enda problem jag ser är att Microsoft kan ha frusit Windows 7 eller vad dom nu kallar det.

Ja, detta "proof-of-concept" är ju endast testat på RC-bygget. Någon som kör senaste läckta kanske kan testa och verifiera om problemet finns där?

Link to comment
Share on other sites

var det inte snack om detta för ett tag sedan? att där fanns ett säkerhetshål "by design" i beta (build 7000) men som sedan fixades i nyare builds? hade varit intressant att se ifall detta fungerar på RCn

Jo, men det är skall vara åtgärdat till RC:n. Det som presenteras nu är ett nytt sätt att utnyttja UAC och det som visas är testat på RC:n. Skall ta reda på detaljerna kring detta och skriva ihop något.

Link to comment
Share on other sites

Det handlar ju om samma sak som innan. Allt går ut på att Microsoft missat att justera vilka program som ska vara signerade med "Microsoft Windows" samt ha manifestvärdet "autoElevate = true" och därmed slinka genom UAC. rundll32.exe hade först autoElevate = true, men eftersom rundll32.exe kan köra andra program blev detta ett säkerhetshål. Samma sak ser vi hända i filmen där man använder något program som Microsoft missat att även det kan köra andra program. Det är bara för Microsoft att ta bort autoElevate från dom programmen som kan köra andra program så är UAC säkert som under Vista.

Link to comment
Share on other sites

jag har nu testat build 7229, jag kan inte få IE att starta i (Skyddatläge : OFF) utan det är alltid ON.

Är det läget på UAC som han använder samma som default? Jag menar bara det att hans skrivbord blir inte mörkt, det blir mitt . Min UAC står på DEFAULT. För övrikt så fungerar det väl precis som i filmen om man bortser från det med IE..

Link to comment
Share on other sites

  • 2 months later...

Vill man försäkra sig en extra gång vad beträffar UAC och detta problem och kunna känna sig trygg.

Använd HIPS "Host Intrusion Prevention System" ifrån ett annat skyddsprogram liknande det som finns i Comodo's skyddspaket, eller om man redan använder Antivirus och brandvägg i datorn så finns också fristående HIPS applikationer att tillgå.

Använder man ett extra system än bara UAC så upptäcks lätt vad UAC missar, samtidigt som det också kan fungera som ett bra komplement tills att Microsoft förbättrat UAC.

Link to comment
Share on other sites

Som jag förstår det gäller detta "Standardinställningen för UAC i Windows 7 RC". Jag har inte haft möjlighet att testa och kika själv över detta och vet inte vilka andra inställningar som är tillgängliga men, om det finns fler inställningar så att man kan ändra själv så kanske de är mer vattentätare än standardinställningen?

Problemet måste Microsoft hur som helst fixa tycker jag och det snarast möjligast.

Edited by Stim
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...