微软的Vista正式版刚刚推出,我就进行了安全测试,发现Vista系统虽然在安全性上有所提高,但是仍有一些漏洞被陆续发现出来。最近Vista系统的“用户账户控制”功能就被发现存在瑕疵。文章前不久,我们预言过微软Vista系统可能出现的漏洞。就在这话音刚落不久,被微软寄予厚望的用户账户控制功能(UAC),被发现存在功能缺陷漏洞。黑客可以通过捆绑文件绕过用户账户控制功能的限制,让木马程序一帆风顺地进驻用户的系统。UAC的实际作用UAC的全称叫做User Account Control,即用户账户控制,它是Vista系统标志性的一项安全特征,可以防止用户对计算机进行未经授权的更改。UAC 的功能是要求用户在执行可能会影响计算机运行的操作,或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。安装Vista系统的时候,会创建一个隶属于系统的Administrators管理员组的新用户,以前版本中,只要是隶属于Administrators管理员组的账户,就可以对该计算机系统进行任意的操控。但是到了Vista系统以后,这个组的账户只有正常使用系统的权限,即标准用户权限。简单地说,我们运行Windows优化大师,UAC就会弹出窗口询问用户是否运行,因为Windows优化大师被UAC认为可能会影响本计算机其他用户的 Windows 功能,并且提示用户检查操作的名称以确保它正是自己要运行的功能或程序。TW.WINgWIT.coMUAC被轻松穿透配置一个木马的服务端程序,这里我们使用的是灰鸽子木马。运行文件捆绑器,将木马服务端程序和一个正式文件进行捆绑。运行捆绑工具“万能文件捆绑器”,点击“添加文件”按钮添加服务端和正式文件,最后点击“捆绑文件”按钮即可捆绑成功(图1)。将捆绑的文件发送到目标用户处,当用户选择“以管理员身份运行”命令进行运行(图2)。这个时候UAC就会弹出一个窗口让用户选择是否运行,只要用户选择同意运行,木马服务端就会进驻Vista系统。点击木马客户端中的“文件管理”命令,在远程磁盘中随便找一个程序,点击鼠标右键选择“远程打开→正常运行”,我们发现该程序已经绕过UAC的阻止,成功运行了(图3)。通过前面的介绍我们可以看出,当用户确认安装或运行某款程序以后,UAC功能就会认为由该程序延伸出来的相关命令和操作会同时具有和该程序一样的权限。比如刚刚同意执行捆绑文件后,木马服务端也得到同样的管理员权限。通过这种方法绕过UAC功能限制以后,黑客就可以在系统中为所欲为了。当然了,如果Vista中装有杀毒软件,黑客想要入侵成功,就需要对木马进行免杀处理了。
