يك محقق امنيتي، روش نفوذ جديدي در بخش كنترل حساب هاي كاربري كاربران (UAC ) ويندوز ويستا كشف كرده است.
Robert Pavezaبه گزارش آژانس خبری پرشین هک از مشورت كه يك برنامه نويس تحت وب مي باشد در يك مقاله كه در سايتش منتشر كرده است روشي دو مرحله اي را توضيح داده است كه مي توان توسط آن كدهاي مخرب را در برنامه ويستا اجرا كرد. اين روش حتي براي كاربراني كه در محدوديت كاملي كه UAC براي آنها ايجاد كرده است نيز مي تواند اجرا گردد.
اين حمله كه با استفاده از روش تعيين حقوق دسترسي كاربران در UAC كار مي كند در اصل روي پروسه هايي عمل مي كند كه حقوق دسترسي بالاتري را براي كاربران تضمين مي كنند.
لازم به ذكر است كه اين حفره در ادامه همان حفره اي است كه محقق امنيتي ديگري به نام Joanna Rutkowska كشف كرده است. اين حفره را در برنامه سطوح يكپارچگي (IL ) ويندوز كه در ارتباط با UAC مي باشد وجود دارد ، مي تواند باعث ايجاد حفره هايي ديگر در اين بخش گردد.
توسط حفره Paveza ، كدهاي مخرب مي توانند بدون هيچگونه واكنش ظاهري در متن ويندوز ويستا اجرا گردند، حتي اگر كاربر دسترسي بسيار كمي داشته باشد. براي مثال اگر كاربري فايل آلوده به كدهاي مخرب را از اينترنت دريافت كند و بعد از اجرا برنامه مورد نظر، كدهاي مخرب نيز در پيش زمينه ويندوز ويستا در بالاترين سطح دسترسي مي توانند اجرا شوند.
اگر بخواهيم دقيق تر بگوييم كد مخرب بعد از اجرا مي تواند كد كوچك قابل اجرايي درست كند كه به يك پروسه اي كه در سطح دسترسي بالاتر اجرا مي شود اشاره كند. اين كد مخرب مي تواند مثلا در بخشي مانند Startup ويندوز قرار گيرد و يا در مكاني كه كاربر فكر كند برنامه قانوني را اجرا مي كند.
البته Mark Russinovich, ، يكي از كارمندان مايكروسافت، در اين زمينه گفته است كه برنامه UAC يك مكانيزم امنيتي ايجاد نمي كند بلكه اين بخش فقط براي توليد كنندگان نرم افزار ايجاد شده است تا توسط آن برنامه هاي خود را امن تر توليد كنند.
