Взлом Windows Vista UAC в два приема
Ещё единственный исследователь безопасности нашел дорога обхода излишне активной и назойливой функции Windows Vista User Account Control (UAC, Надзор Учетных Записей).
Роберт Павеза (Robert Paveza), разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista более того из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC.
Атака использует тот факт, что разрешения UAC в некоторой степени проницаемы, позволяя программам применять процессы с предоставленными высокими привилегиями. Это имеет касательство к одному из дефектов в UAC, указанному исследовательницей безопасности Джоанной Рутковска (Joanna Rutkowska) в феврале. Рутковска показала, что уровни защиты целостности (IL, integrity level), насаждаемые UAC, разработаны с некоторыми брешами.
При атаке по Павеза вредоносный код может присоединяться к безвредным на начальный воззрение программам, которые, в частности, могут представлять собой рекламу без нужды в особых привилегиях, оставляя работу по инфицированию на потом. "Например, если пользователи уверены, что они загружают клона "Pac-Man"-а, может быть запущена похожая игра, в то время, как вредоносный код сделал близкое занятие в фоне", - пишет Павеза. - "При этом необходимо отметить, что на самом деле раз прошел запуск утилиты прокси-инфицирования на машине-цели, не возбраняется считать, что она удачно инфицирована".
Между тем, программа может сотворить исполняемую заглушку-ответвление, указывающую на программу, которая запускается с повышенными привилегиями. Эта заглушка может быть расположена на видном месте, таком, как меню Пуск, где пользователь может надавить на ней, думая, что он запускает оригинальную, легальную программу с высшим уровнем защиты целостности. Когда пользователь, в конце концов, нажимает на эту заглушку, запускается программа с высшим уровнем защиты целостности и вредоносная программа загружается в процесс, объясняет Павеза. Санкционируя программу с высшим уровнем, пользователь ещё разрешает и вредоносный код. "Таким образом, своеобычный ход и вредоносный процесс оказываются запущенными параллельно", - пишет он.
Microsoft в своем заявлении умаляет риск подобной атаки, указывая, что штурмовая вылазка требует значительного взаимодействия с пользователем, а не все пользователи имеют привилегии санкционирования вредоносного кода, сообщает PCWorld.com.
Несмотря на это, Марк Русинович (Mark Russinovich), технический агент Microsoft из отдела платформы и сервисов, уже отвечал на все подобные заявления критики в феврале, объясняя, что UAC не следует анализировать в качестве механизма безопасности. Скорее это методика сориентировать разработчикам на написание больше безопасных приложений, сказал он. "Vista делает компромисс между безопасностью и удобством использования, и оба механизма, UAC и Protected Mode (Защищенный Режим) IE имеют проектные возможности выбора, требующие открытия ветвей программы в границах IL для совместимости с приложением и простоты использования", - пишет он. "Так как границы, определяемые UAC и Protected Mode (Защищенный Режим) IE, разработаны с возможностью проницаемости, эти механизмы не могут рассматриваться в качестве барьеров безопасности", - сказал он.
"Ни повышение прав UAC, ни Protected Mode (Защищенный Режим) IE не определяют новых границ безопасности Windows", - пишет Русинович. - "Так как повышение прав и уровни защиты целостности (IL, integrity level) не определяют границ безопасности, потенциальный подход атак за пределами зависимости от простоты и масштаба не есть сбой безопасности".