近日微軟爆出了第二個(gè)Windows 7 UAC漏洞后，國(guó)外的技術(shù)blog作者都在議論這個(gè)東西，這里結(jié)合筆者的理解和實(shí)驗(yàn)也來談幾點(diǎn)：

1.白名單

最早爆出新漏洞的仍舊是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了這篇文章的分析，大致的意思就是說在Windows 7里面的UAC引入了一個(gè)“白名單”機(jī)制，下面是作者的原文：

Windows 7’s UAC Whitelist:

The default UAC setting in Windows 7 is: “Don’t notify me when I make changes to Windows settings.”

What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”

There is a hardcoded whitelist which allows only Microsoft’s own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor’s program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft’s software and the user cannot add or remove items on the whitelist.

而事實(shí)上，這個(gè)白名單不光光是這么簡(jiǎn)單，作者在第二句話中強(qiáng)調(diào)了Microsoft applications，這里Asuka做一個(gè)很簡(jiǎn)單的實(shí)驗(yàn)，首先把win7中的記事本文件notepad.exe從system32目錄下拷貝到桌 面，然后雙擊打開，這個(gè)時(shí)候在打開的記事本中點(diǎn)擊文件->打開->然后把路徑定位到C:Program Files目錄，隨便找一個(gè)文件比如Internet Explorer，嘗試把它改一個(gè)名字，這個(gè)時(shí)候發(fā)現(xiàn)會(huì)彈出UAC的對(duì)話框

圖1

圖2

而如果用系統(tǒng)默認(rèn)的記事本(位于System32路徑下)，做同樣的操作，可以發(fā)現(xiàn)并沒有彈出UAC的對(duì)話框。

這也就證明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”這個(gè)結(jié)論是不正確的。因?yàn)?**次用的記事本文件也是Microsoft applications，而結(jié)果也需要提權(quán)才能夠進(jìn)行操作。

至于正確的結(jié)論，現(xiàn)在微軟還沒有公布相應(yīng)的文檔，而上面提到的白名單也是存在的，但是估計(jì)還和路徑有關(guān)，這也是Asuka個(gè)人的猜測(cè)，就像在Vista Beta的時(shí)候，盆盆也做了很多的猜測(cè)，后來很多還真準(zhǔn)!

2.新漏洞

根據(jù)Rafael Rivera的新實(shí)驗(yàn)，新漏洞的產(chǎn)生原因大致是這樣，由于Rundll32.exe位于白名單上，因此值得信任，在需要獲得high level權(quán)限的時(shí)候不需要UAC對(duì)話框確認(rèn)，就可以實(shí)現(xiàn)。

因此，可以把Rundll32.exe做一個(gè)代理，而后面把一段有害的代碼編譯成dll，用rundll32.exe去調(diào)用，就可以輕而易舉的繞過UAC。

預(yù)了解更多相關(guān)信息，可以點(diǎn)擊這里訪問相關(guān)作者BLOG。

圖3

【編輯推薦】

1. Win7 UAC問題擴(kuò)大：惡意軟件可獲***權(quán)限
2. Windows 7 UAC漏洞之技術(shù)內(nèi)幕
3. 微軟回應(yīng)博客質(zhì)疑 堅(jiān)稱Windows 7安全性良好