Vista中“用户账户控制”的小漏洞

和以前的Windows 系统相比，微软全新的Vista系统的改进是全方位的，尤其是其安全性有了显著的提高。但要说其带来的最大变化，恐怕非UAC莫属，它的出现不但对系统安全有所提高，同时也为黑客的入侵提高了难度。但是如果你认为有了UAC就万事大吉的话，那就大错特错了，因为现在我们就可以通过多种方法来绕过UAC的检测。

　　什么是UAC?

　　UAC全称是User Account Control，即用户账户控制，它是Vista系统标志性的一项安全特征，可以帮助用户防止对计算机进行未经授权的更改。UAC的做法是要求用户在执行可能会影响计算机运行的操作，或执行更改影响其他用户的设置的操作之前，提供权限或管理员密码。通过在这些操作启动前对其进行验证，UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。

　　随处可见的UAC

　　我们在安装Vista系统时创建的用户，隶属于系统的Administrators管理员组。以前在Windows XP系统的时候，只要是隶属于Administrators管理员组的账户，就可以对该计算机系统进行任意的操控。但是到了Vista系统后，虽然还是Administrators管理员组的账户，但是却只有正常使用系统的权限，即标准用户权限。简单的说，就是用户执行正常的操作，比如文本编辑、网页浏览、文件管理等时和原来一样，但是要安装软件、新建账户、访问系统文件夹的时候，UAC就会弹出一个提示对话框询问是否允许执行。

　　比如我们想在命令提示符中使用net user命令建立一个账户，但是基于UAC的保护限制，执行后窗口会提示你“发生系统错误5，拒绝访问”，如图1所示。再比如我们要复制一个文件到系统目录的Windows文件夹，系统就会提示“您需要提供管理员权限才能移动到此文件夹”，点击“继续”按钮后还会出现用户账户控制提示框，再点击“继续”按钮才能完成这个操作，如图2所示。除此以外，UAC还会根据不同的文件以及它们所调用的程序，比如Windows防火墙、注册表编辑器、SREng等，都会实时地弹出对话框来询问用户，从而确保将要启动的操作或程序的名称正是用户要启动的操作或程序的名称，如图3所示。

图一

图二

图三

　　绕过UAC的检测

　　前面我们已经提到，要在系统目录进行文件的管理操作，需要得到UAC的认可才行。其实我们通过一些第三方程序就可以轻易地绕过UAC检测，对系统目录、注册表、系统进程等项目进行管理操作。比如冰刃(IceSword)这款安全程序，平时主要用于查探系统中的幕后黑手。由于IceSword使用了大量新颖的内核技术，所以在使得恶意程序躲无可躲的时候，也可以轻易地躲过UAC的检测。现在我们就使用这样的一款工具，就可以对系统文件进行删除、导出等操作;对注册表文件进行新建、删除、修改等，如图4所示。

图四

　　现在来配置一个木马的服务端程序，这里就以最新的黑洞为例进行分析。首先配置一个黑洞的服务端程序，连接地址就设置为本地计算机当前的IP地址;接着在生成的服务端程序上点击鼠标右键，并且从弹出的菜单中选择“以管理员身份运行”运行，然后UAC就会弹出一个窗口让用户选择是否运行，我们这里选择同意运行，这样服务端程序就在本地系统安装成功了。

　　现在点击工具栏中的“文件管理”命令，从本地“上传”SREng这个应用程序到远程磁盘。由于我们是在本地系统进行的测试，所以就相当于将程序SREng从本地磁盘的一个目录复制到另一个目录中，如图5所示。现在我们在“上传”的SREng图标上点击鼠标右键中的运行命令，然后在弹出的运行窗口选择正常运行。确定运行后会发现SREng在正常运行，但是系统的UAC功能并没有像以前那样提示用户。同样点击工具栏中的“远程终端”命令，在弹出的命令窗口通过net user命令建立一个名为Hack的账户，结果这次却成功了，并且同样UAC功能没有提醒用户，如图6所示。

　　通过上面这些实例可以证明，当用户由于某种原因需要正常的安装一款程序时，Vista的UAC功能就会询问用户进行是否运行，当用户确认后UAC功能就会认为通过已经安装的程序执行的命令具有和该程序一样的权限。也就是说，如果用户运行的程序捆绑了木马程序，那么这个木马程序执行的所有命令都将获得和该程序一样高的权限，这样的话，黑客也就可以为所欲为了。由此我们可以看到，本来用于保护系统免受恶意程序入侵的UAC功能，虽然在易用性上有了明显的提升，但是可靠性还是有些不够的。黑客只要经过精心的构建和设置，就可以骗取用户的信任某些程序，这样就为以后获得更多的权限提供了途径。

图五

图六