UAC, prea mic pentru hackeri

Ollie Whitehouse, membru al echipei de cercetări de la Symantec, a afirmat că UAC (User Account Control) de la Vista poate fi păcălit de către hackeri şi poate fi făcut responsabil pentru anumite tipuri de atacuri. În plus, nu toate avertismentele generate de această componentă sunt semne că se întamplă ceva periculos pe calculator. Procedeul urmează o cale ocolitoare , care presupune exploatarea unei vulnerabilităţi a unei aplicaţii de genul Office sau browser sau chiar plantarea unui virus Troian. Secvenţa de cod periculoasă, odată infiltrată pe calculatorul victimă, plantează un fişier .dl într-o zonă de pe HDD, la care userul are acces nerestricţionat. Din această pricină, UAC nu reacţionează în niciun fel. Ollie Whitehouse a demonstrat, zilele trecute, cum virusul sau codul periculos accesează RunLegacy- CPLElevated.exe, un executabil care asigură compatibilitatea cu unele plug-in-uri din Windows Control Panel al ediţiilor mai vechi ale Win şi care accesează, la randul său, fişierul .dll generat de virus. UAC intervine cu un pop-up , dar, deoarece RunLegacy- CPLElevated.exe are drepturi depline de administrator, pop-up-ul generat de UAC apare ca fiind un simplu mesaj de sistem generat de Vista, care anunţă că programul respectiv este parte integrantă Vista. În momentul în care userul dă clic pe butonul de confirmare din pop-up, virusul obţine privilegii administrative, prin urmare, hackerul capătă acces deplin pe calculatorul victimă. (continuarea in Atac )