Windows Vista UAC meldingen niet te vertrouwen
Een van de manieren waarop Microsoft Windows Vista veiliger heeft willen maken is via "User Account Control" (UAC). Met UAC draait een beheerder eigenlijk als gelimiteerde gebruiker, zodat malware minder schade kan aanrichten. Nu is UAC al meerdere keren het onderwerp van discussie geweest, maar is de aanval onlangs weer geopend. Het begon met rootkit-expert Joanna Rutkowska die het beveiligingsmodel van Vista een grote grap noemde. Microsoft Mark Russinovich reageerde hierop door te zeggen dat UAC geen beveiligingsmaatregel is en dat eventuele bugs niet als beveilgingsbug gezien moeten worden.
UAC werkt via vensters waarin de gebruiker om actie wordt gevraagd. Aan de hand van de kleur van het venster kan de gebruiker zien of het om legitieme partner/actie gaat of dat men voorzichtig moet zijn en mogelijk de actie moet weigeren. Symantec heeft ontdekt dat het mogelijk is om RunLegacyCPLElevated.exe, een onderdeel van Windows, aan te roepen om kwaadaardige DLL/CPL bestanden uit te voeren.
Een gebruiker wordt bijvoorbeeld geinfecteerd met kwaadaardige code, maar draait met beperkte rechten. De malware installeert een kwaadaardig CPL bestand in een locatie waar de gebruiker schrijfrechten heeft. De code start dan RunLegacyCPLElevated.exe met het CPL bestand als parameter. De gebruiker krijgt een prompt waarin wordt beweerd dat Microsoft Windows de rechten moet verhogen. Aangezien de kleur en melding niet verdacht zijn, laat de gebruiker dit toe, en krijgt de malware adminrechten.
zijn rechten kan verhogen, zal er altijd misbruik van worden gemaakt. Het
beveilgingslek is in dit geval de gebruiker. User awareness kan helpen,
echter is het heel moeilijk om de eindgebruiker te bereiken.
geattendeert dat er iets staat te gebeuren en zo daarop controle kan
uitoefenen? Dan is dit toch goed?
Op http://theinvisiblethings.blogspot.com/ legt ze nog een keer uit wat ze
wel geschreven heeft.
http://www.apple.com/nl/getamac/ads/
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.