[NEWS] Windows 7: UAC Facilmente Aggirabile

c.m.g · 31-01-2009, 07:45

30 gennaio 2009 alle 21.28 di netquik

Secondo diversi report in rete, la funzionalità UAC (User Account Control) integrata in Windows 7, il prossimo sistema operativo di Microsoft, presenterebbe attualmente (e quindi nel codice Beta del prodotto) un sorta di vulnerabilità che permetterebbe ad un codice malizioso di bypassare facilmente, e quasi banalmente, la funzionalità di sicurezza di sistema.

Ora pubblicamente (per esempio da Long Zheng e Rafael River) ma già in queste prima fasi di beta testing in varie segnalazioni all'azienda da parte dei tester, è stato dimostrato come sia possibile "automatizzare il processo di disattivazione di UAC", una opzione resa disponibile da Microsoft come parte delle nuove modifiche al servizio integrate in Windows 7 che andavano perlopiù a rispondere al feedback degli utenti che avevano non poco criticato la funzionalità in Vista, accusandola di essere "a volte fastidiosa" nella sua implementazione.

Rafael River scrive: "Ho scritto una codice VBScript approssimativo, il tipo di codice che vedere nei malware sulle reti P2P, che utilizza una combinazione dei metodi SendKeys, Sleep e Run per automatizzare il controllo remoto della applicazione di pannello di controllo di UAC e il riavvio del sistema. Un codice nocivo più intraprendente potrebbe, ovviamente, spostare la finestra di diaglogo fuori dallo schermo, e/o installare malware nella cartella di startup".

Bisogna evidenziare che Microsoft ha finora risposto alle segnalazioni dei tester riguardo la problematica, affermando che "questa caratteristicha funziona come previsto", cioè che si tratta di una debolezza "by design" della implementazione del servizio, come evidenziato dall'azienda alla chiusura delle varie "issue submission" sull'argomento (che è anche uno dei motivi per i quali la debolezza è stata ora resa pubblica).

Long Zheng scrive: "Di default, l'impostazione di UAC è settata su 'Notify me only when programs try to make changes to my computer' e 'Don't notify me when I make changes to Windows settings'. Il modo di distinguere una programma (third party) e una impostazione da Windows avviene tramite un certificato di sicurezza. Le applicazioni/applet che gestiscono le impostazioni di Windows sono firmate con un certificato speciale di Microsoft Windows 7. Per questo, gli elementi del pannello di controllo sono firmati con questo certificato in modo che non lancerà UAC se modificate una qualsiasi impostazioni di sistema. Il tallone di Achille di questo sistema è che modificare UAC è anche considerata una 'modifica di impostazione di Windows', ed dato il nuovo livello di sicurezza predefinito UAC , non viene aperto un avviso in caso di modifica. Anche se si disattiva UAC interamente … È possibile completare l'intero processo con alcuni shortcut da tastiera quindi perché non realizzare un'applicazione che emuli una sequenza di input da tastiera. Con l'aiuto del mio developer side-kick Rafael Rivera, abbiamo realizzato un proof-of-concept pienamente funzionante in VBScript (would sarebbe altrettanto semplice in C++ EXE) per fare questo – emulare un po' di input da tastiera – senza lanciare UAC. Abbiamo immediatamente capito che le implicazioni sono anche peggiori di quelle che pensavamo originariamente. È possibile automatizzare un riavvio dopo che UAC è stato modificato, aggiungere un programma alla cartella di avvio automatica dell'utente e, dato che UAC è disattivo, eseguirsi con pieni privilegi di amministrazione pronti per fare danni".

Long Zheng suggerisce anche una semplice correzione per il problema che Microsoft potrebbe implementare in Windows 7 per gettare acqua sul fuoco, senza sacrificare nessun beneficio offerto dal nuovo modello UAC: forzare un avviso UAC nella modalità Secure Desktop ad ongi modifica di UAC, indipendentemente dal suo stato".

Bisogna evidenziare che è sempre possibile (per i tester di Windows 7 Beta) modificare il criterio UAC su "Always Notify" e forzare Windows 7 a notificare anche una qualsiasi modifica delle impostazione del servizio stesso.

Link per approfondimenti:
Report di Long Zheng
Report di Rafael Rivera

Fonti: Varie via Tweakness

c.m.g · 02-02-2009, 17:06

Windows 7 a rischio con il nuovo UAC su webnews

31-01-2009, 07:45	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Windows 7: UAC Facilmente Aggirabile 30 gennaio 2009 alle 21.28 di netquik Secondo diversi report in rete, la funzionalità UAC (User Account Control) integrata in Windows 7, il prossimo sistema operativo di Microsoft, presenterebbe attualmente (e quindi nel codice Beta del prodotto) un sorta di vulnerabilità che permetterebbe ad un codice malizioso di bypassare facilmente, e quasi banalmente, la funzionalità di sicurezza di sistema. Ora pubblicamente (per esempio da Long Zheng e Rafael River) ma già in queste prima fasi di beta testing in varie segnalazioni all'azienda da parte dei tester, è stato dimostrato come sia possibile "automatizzare il processo di disattivazione di UAC", una opzione resa disponibile da Microsoft come parte delle nuove modifiche al servizio integrate in Windows 7 che andavano perlopiù a rispondere al feedback degli utenti che avevano non poco criticato la funzionalità in Vista, accusandola di essere "a volte fastidiosa" nella sua implementazione. Rafael River scrive: "Ho scritto una codice VBScript approssimativo, il tipo di codice che vedere nei malware sulle reti P2P, che utilizza una combinazione dei metodi SendKeys, Sleep e Run per automatizzare il controllo remoto della applicazione di pannello di controllo di UAC e il riavvio del sistema. Un codice nocivo più intraprendente potrebbe, ovviamente, spostare la finestra di diaglogo fuori dallo schermo, e/o installare malware nella cartella di startup". Bisogna evidenziare che Microsoft ha finora risposto alle segnalazioni dei tester riguardo la problematica, affermando che "questa caratteristicha funziona come previsto", cioè che si tratta di una debolezza "by design" della implementazione del servizio, come evidenziato dall'azienda alla chiusura delle varie "issue submission" sull'argomento (che è anche uno dei motivi per i quali la debolezza è stata ora resa pubblica). Long Zheng scrive: "Di default, l'impostazione di UAC è settata su 'Notify me only when programs try to make changes to my computer' e 'Don't notify me when I make changes to Windows settings'. Il modo di distinguere una programma (third party) e una impostazione da Windows avviene tramite un certificato di sicurezza. Le applicazioni/applet che gestiscono le impostazioni di Windows sono firmate con un certificato speciale di Microsoft Windows 7. Per questo, gli elementi del pannello di controllo sono firmati con questo certificato in modo che non lancerà UAC se modificate una qualsiasi impostazioni di sistema. Il tallone di Achille di questo sistema è che modificare UAC è anche considerata una 'modifica di impostazione di Windows', ed dato il nuovo livello di sicurezza predefinito UAC , non viene aperto un avviso in caso di modifica. Anche se si disattiva UAC interamente … È possibile completare l'intero processo con alcuni shortcut da tastiera quindi perché non realizzare un'applicazione che emuli una sequenza di input da tastiera. Con l'aiuto del mio developer side-kick Rafael Rivera, abbiamo realizzato un proof-of-concept pienamente funzionante in VBScript (would sarebbe altrettanto semplice in C++ EXE) per fare questo – emulare un po' di input da tastiera – senza lanciare UAC. Abbiamo immediatamente capito che le implicazioni sono anche peggiori di quelle che pensavamo originariamente. È possibile automatizzare un riavvio dopo che UAC è stato modificato, aggiungere un programma alla cartella di avvio automatica dell'utente e, dato che UAC è disattivo, eseguirsi con pieni privilegi di amministrazione pronti per fare danni". Long Zheng suggerisce anche una semplice correzione per il problema che Microsoft potrebbe implementare in Windows 7 per gettare acqua sul fuoco, senza sacrificare nessun beneficio offerto dal nuovo modello UAC: forzare un avviso UAC nella modalità Secure Desktop ad ongi modifica di UAC, indipendentemente dal suo stato". Bisogna evidenziare che è sempre possibile (per i tester di Windows 7 Beta) modificare il criterio UAC su "Always Notify" e forzare Windows 7 a notificare anche una qualsiasi modifica delle impostazione del servizio stesso. Link per approfondimenti: Report di Long Zheng Report di Rafael Rivera Fonti: Varie via Tweakness __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

02-02-2009, 17:06	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Windows 7 a rischio con il nuovo UAC su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email