My God!Windows 7為駭客敞開大門?
繼2008的PDC發表會後,微軟的下一代作業系統Windows 7 Beta版也在今年的一月份開放下載提供測試,先不管新版的Windows跟Vista的恩怨情仇如何,就在當前的測試版中,發現了史上最冏大漏洞,那就是Window 7內的使用者帳戶管理系統(UAC)其中的一個訊息管理功能,可輕易的被惡意程式以Visual Basic編碼發送假的按鍵訊息的方式,來開啟UAC介面,然後將保護設定關閉,甚至重新開機,進而取得系統帳戶的最高權限。
類似此種的破解操控方式,打從有PC開始的時候就存在了,諸如在DOS時代的TSR程式,以及用在後期作業系統的暴力破解,當時最普遍的因應之道也就是,三次嘗試錯誤就自動鎖死的保護功能,但這樣的嘗試,在之後將推出的Windows 7身上,其實根本都不需要,因為要說這是安全性漏洞,其實也不是漏洞,而是Windows的行為之一,Windows使用的是訊息傳遞的方式來做系統內部的溝通,而Windows 7所使用的「SendKeys」功能是用來模擬當使用者按下一個按鍵,經過CPU傳遞到對應程式或視窗的訊息,當一個視窗接收到SendKeys所傳來的按鍵訊息後,他沒有辦法辨識這個輸入的指令是否是真正的鍵盤所按下的鍵,還是只是編好的指令,因此惡意程式在Window 7中只需要使用按鍵輸入的指令控制即可啟動UAC,進而操作其視窗內的功能,而使用者也不容易察覺,因為這些指令是在背後執行的。
或許這個Window 7其中的一項功能,在設計上還不夠完整,不過相信在之後也會逐一修正過來,這也就是放出beta版來測試的目的吧。
消息來源:
http://www.tgdaily.com/html_tmp/...1263-108.html
