Ráadásul rögtön kettő! Mikor a SendKeys-es trükközésről írtam elkerülte a figyelmemet, hogy a probléma felfedezője egy másik érdekes lehetőségre is felhívta olvasói figyelmét:

A Windows 7 (pontosabban annak beta buildjei - ezt kéretik így érteni a teljes posztra vonatkozóan) fehérlistán kezel egy halom, alapvetően megbízhatónak tekintett folyamatot. Ezeknek a fehérlistás folyamatoknak a rendszer automatikusan engedélyezi az emelt jogosultsági szintű kódfuttatást - az UAC megerősítő ablakának feldobása nélkül. A probléma az, hogy ezek közé a folyamatok közé pl. a RunDLL32.exe is beletartozik, amelyet a szabályos Windows API-t használva megkérhetünk arra, hogy futtassa le a mi kis kódunkat - emelt jogosultsági szinten, UAC ablak nélkül!

A Microsoft ígéretet tett ennek a problémának a javítására, az még azonban nem világos, hogy ez hogyan fog megvalósulni.

De a problémák sora itt még nem ér véget: Ez az igen kimerítő iromány azt taglalja, hogy nem elég a fenti fehérlistán szereplő folyamatokkal foglalkozni. Léteznek ugyanis olyan folyamatok, amelyek ugyan nem kapnak automatikusan megemelt jogkört, de létre tudnak hozni bizonyos típusú emelt jogosultsági szintű COM objektumokat, melyeket aztán meg lehet kérni bizonyos feladatok végrehajtására. Az ilyen folyamatokat szintén szabványos API hívásokon keresztül, speciális jogosultásg nélkül meg lehet kérni arra, hogy a saját kódunkat futtassák és voila, kész az exploit. Természetesen az UAC most sem problémázik.

És bár béta állapotú szoftverről van szó, végtére is egy majdnem kész termékkel állunk szemben. Ennél fogva az ehhez hasonló, alapvető működést érintő problémák javítása minden bizonnyal igen-igen keserves lesz.

A fenti két problémára ugyan készültek PoC kódok, de egy valódi, kártékony célra szánt szoftver elkészítése még valószínűleg felvetne néhány problémát. Az alapvető baj azonban az, hogy a fent leírtak elméleti síkon kérdőjelezik meg a Windows 7 felhasználói hozzáférésszabályozásának létjogosultságát: Amelyik folyamat szeretne, az szerezhet magának jogosulságot bármire, a felhasználó beleegyezése nélkül. Elkerülő megoldásként felmerülhet az UAC szintjének megemelése - ezzel visszatérünk a sokak által átkozott Vistás működéshez - vagy a nem-admin módban történő használat - az XP minden kényelmetlenségével együtt.

De akkor mire is tartjuk mi az UAC-t? A Microsoft szerint ez még csak nem is egy biztonsági fícsör. De akkor minek erőlködnek egyáltalán?