最近有人告訴我,如果您的 UAC 等級低於最大值(始終通知),那麼惡意程式可以以編程方式降低您的 UAC 設置,從而使 UAC 毫無用處。
現在,我記得這是 Windows 7 beta 中的一個問題,但在 RC 中已修復:
有了這些反饋以及更多信息,我們將提供候選版本的兩項更改我們都會看到。首先,UAC 控制面板將在高度誠信流程,這需要高程。在本次討論之前,這已經在進行中,這樣做會阻止所有圍繞 SendKeys 等的機制發揮作用。第二,更改UAC的等級也會提示確認。(來源)
那麼,我們誰已經過時了呢?是我沒有發現可用的新 Rootkit,還是其他人沒有註意到 RC 中修復的內容?
有沒有一種方法可以在沒有UAC提示的情況下降低UAC等級?
答案1
在標準 Windows 7 系統上,答案是否定的,但有幾個問題。
UAC控制面板是高完整性流程MS 在您引用的部落格文章中表示,UAC 介面始終需要提升,但...
- 如果您以內建管理員帳戶執行(在大多數安裝中預設為停用該帳戶),則所有進程和桌面都會以高完整性執行,因此不會出現 UAC 提示。它是為系統安裝和升級而設計的,但是讓您的客戶端在這種模式下日常運作是不好的做法。這基本上就像以管理員身分執行 Windows XP 一樣,在這種情況下,攻擊者不需要修改 UAC,因為它永遠不會出現。
- 即使 MS 進行了更改,攻擊者仍然可以編寫可以繞過 UAC 的程式。在預設的 UAC 級別,作業系統會免除許多 Microsoft 簽署的二進位文件,攻擊者可以創建惡意程式來愚弄作業系統,使其認為它們是可信的。將 UAC 設定為「始終通知」將強制提示所有管理操作,無論應用程式是否已簽署。