2009-02-05

こっちは少し気になるWindows7 のUACの問題

Second Windows 7 beta UAC security flaw: malware can silently self-elevate with default UAC policy

前回は、キー入力をエミュったらUACを無効化できるよというもので、まあ、微妙だったけれど、こっちはちょっと問題かもしれない。MSによって署名されている、UACをバイパスできるプロセスにDLL注入したら、そのDLLもUACをバイパスできるよというものだ。しかしこれ、モジュールごとの署名じゃないのかな。だとしたら、すべてのプログラムにいえると思うのだけれど。DLL注入はほとんどのプロセスに対して行えるわけだし。

あらかじめ通信が許可されているプロセス、例えばIEにDLL注入したら、ファイヤーウォールに引っかからないよってのが、昔話題になったような。

No comments: